Reddit重置10万用户密码 微软禁止使用弱密码

Talos  236天前

reddit-resets-passwords-for-100-000-users-after-recent-surge-in-hacked-accounts-504584-2.jpg

美国社交新闻网站Reddit的联合创始人Christopher Slowe昨日宣布,公司安全小组发现越来越多的账户被劫持,公司不得不拉响预警,要求10万用户重置密码。

Slowe强烈谴责最近的数据被泄事件,例如LinkedIn 2012事件近期才被挖掘透彻,当时他发帖称这是最大规模的数据泄露事件,共1.67亿用户数据被泄。骇人听闻的是,MySpace数据泄露事件最近才刚被揭露,4.27亿用户信息被泄,这堪称史上最大规模数据泄露事件。

所有网站的公共数据违反弱密码政策

Slowe指出,公共数据以及大量密码公开可用,这让攻击者有机可乘,他们趁机创建被泄密码数据库。

因为许多用户在平台共享密码,攻击者利用对应的Reddie用户名并在数据库搜索密码。如果出现匹配项,攻击者会尝试在Reddit使用此密码。

似乎这就是最近Reddit帖子丑化事件的核心所在,黑客接管版主账号并修改Reddit话题的用户界面。

Reddit将重置更多账号密码

Slowe写到:“我们提升自身能力发现账号“借用”事件,过去两周我们已重置10万用户的密码。今后还会加强保护,重置更多密码。同时,我们将继续核实并验证账户仅为本人可用。”

Reddit发表声明前,微软自LinkedIn被黑开始也有了后车之戒,本周微软宣布开始禁止使用弱密码。

再者,Slowe还警示废弃账户也可能被利用。他将废弃账户比喻成“干柴”,因为无人能阻止或发现这类账户被滥用。

Slowe透露,Reddit已启动双重认证,但目前只针对站点管理员。他表示,向用户开放此功能需要经过众多考量与协调,因为Reddit处于巨大应用生态系统的中心。

尽管如此,Reddit不惧采取大胆举措,近期只是将默认的图片上传处理程序从Imgur改为自定义内部解决方案。


来源:kknews

本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋 指尖安全

nosec.org All Rights Reserved 京ICP备15042518号