Reddit重置10万用户密码 微软禁止使用弱密码

美国社交新闻网站Reddit的联合创始人Christopher Slowe昨日宣布，公司安全小组发现越来越多的账户被劫持，公司不得不拉响预警，要求10万用户重置密码。

Slowe强烈谴责最近的数据被泄事件，例如LinkedIn 2012事件近期才被挖掘透彻，当时他发帖称这是最大规模的数据泄露事件，共1.67亿用户数据被泄。骇人听闻的是，MySpace数据泄露事件最近才刚被揭露，4.27亿用户信息被泄，这堪称史上最大规模数据泄露事件。

所有网站的公共数据违反弱密码政策

Slowe指出，公共数据以及大量密码公开可用，这让攻击者有机可乘，他们趁机创建被泄密码数据库。

因为许多用户在平台共享密码，攻击者利用对应的Reddie用户名并在数据库搜索密码。如果出现匹配项，攻击者会尝试在Reddit使用此密码。

似乎这就是最近Reddit帖子丑化事件的核心所在，黑客接管版主账号并修改Reddit话题的用户界面。

Reddit将重置更多账号密码

Slowe写到：“我们提升自身能力发现账号“借用”事件，过去两周我们已重置10万用户的密码。今后还会加强保护，重置更多密码。同时，我们将继续核实并验证账户仅为本人可用。”

Reddit发表声明前，微软自LinkedIn被黑开始也有了后车之戒，本周微软宣布开始禁止使用弱密码。

再者，Slowe还警示废弃账户也可能被利用。他将废弃账户比喻成“干柴”，因为无人能阻止或发现这类账户被滥用。

Slowe透露，Reddit已启动双重认证，但目前只针对站点管理员。他表示，向用户开放此功能需要经过众多考量与协调，因为Reddit处于巨大应用生态系统的中心。

尽管如此，Reddit不惧采取大胆举措，近期只是将默认的图片上传处理程序从Imgur改为自定义内部解决方案。

来源：kknews

本文版权归原作者所有，如有侵权请联系我们及时删除