(图片来源:Getty Images/SOPA Images)
Reddit昨日证实,一名黑客已成功进入其内部系统,并在此过程中获取了内部文件和源代码。
“安全事故(在新窗口中打开)“发生在2月5日晚上,当时一名黑客克隆了Reddit内部网关的行为,然后试图引导公司员工使用”背后都有冠冕堂皇的提示这些提示是成功的,因为凭证被盗,然后被用来访问Reddit的内部系统。
好消息是,Reddit没有发现其主要生产系统遭到破坏,因此没有访问非公开用户数据。被盗的个人信息似乎仅限于数百个公司联系人和广告商的详细信息。
Reddit的安全团队仍在全面了解攻击是如何突破其防御的,但指出“人类往往是安全链上最薄弱的部分。”他们还承诺,他们发现的所有信息都将被公开分享。
尽管没有敏感的用户数据被盗,Reddit还是敦促所有用户打开双因素身份验证因为他们的账目。这很容易做到,并且增加了额外的安全层,就像定期更改密码一样,选择强密码,并通过使用信誉良好的公司使整个过程变得容易密码管理器.
什么是双因素身份验证?SecurityWatch<\/strong> newsletter for our top privacy and security stories delivered right to your inbox.","first_published_at":"2021-09-30T21:22:09.000000Z","published_at":"2022-03-24T14:57:33.000000Z","last_published_at":"2022-03-24T14:57:28.000000Z","created_at":null,"updated_at":"2022-03-24T14:57:33.000000Z"})" x-show="showEmailSignUp()" class="rounded bg-gray-lightest text-center md:px-32 md:py-8 p-4 mt-8 container-xs">
