摘要 Reddit披露了一个系统漏洞，泄露了用户数据，包括一些当前的电子邮件地址，以及从2007年数据库备份中提取的盐渍和散列密码。周三，这家网络内容聚合平台通知用户，一名黑客在6月14日至6月18日期间通过短信拦截进入了几名员工的账户。Reddit在6月19日意识到这次攻击，并表示自那以后已经减轻了威胁，并推出了改进的系统和流程，以防止此类事件再次发生。Reddit使用双因素身份验证(2FA)对其

Reddit披露了一个系统漏洞，泄露了用户数据，包括一些当前的电子邮件地址，以及从2007年数据库备份中提取的盐渍和散列密码。

周三，这家网络内容聚合平台通知用户，一名黑客在6月14日至6月18日期间通过短信拦截进入了几名员工的账户。Reddit在6月19日意识到这次攻击，并表示自那以后已经减轻了威胁，并推出了改进的系统和流程，以防止此类事件再次发生。

Reddit使用双因素身份验证(2FA)对其主要的代码和基础设施访问点进行身份验证，但Reddit表示，攻击者针对的基于sms的身份验证“远没有公司认为的那么安全”。

也请阅读:双因素认证:如何和为什么使用它- CNET

该公司表示:“我们指出这一点，是为了鼓励这里的每个人都转向基于符号的2FA。”

短信劫持是一种越来越常见的攻击方式，而对SMS 2FA持批评态度的人会说，它实际上是一个两步验证过程，通过物理安全密钥比2FA要弱得多。

至于究竟访问了哪些内容，Reddit表示攻击者获得了对系统、源代码和其他日志的只读访问权限。这包括一个完整的老数据库备份Reddit用户数据从2005年网站成立到2007年5月。它包含帐户凭证、电子邮件地址和所有内容，包括私人消息。

还有:这家公司可以破解世界上所有的iPhone——TechRepublic

该公司表示:“他们无法改变Reddit上的信息，自事件发生以来，我们已经采取措施，进一步锁定和旋转所有的生产机密和API密钥，并加强我们的日志和监控系统。”