Reddit Hack：暴露的旧私人消息，电子邮件和密码

Reddit的历史通常用于向人们发布埋藏在论坛深处的令人讨厌的公开声明，但现在，用户可能会有一些全新的担忧，因为Reddit宣布黑客暴露了一段用户信息，包括5月份的私人消息2007年。

关于Reddit的首席技术官Christopher Slowe（你/ KeyserSosa）的公告，该公告很长。在帖子中，Slowe透露，在6月份的五天时间里，黑客通过拦截双因素身份验证中使用的短信来访问多个员工帐户，这是一种安全协议，旨在为密码添加额外的层。

据报道，虽然黑客无法访问Reddit的主要系统，但他们确实访问了包含用户电子邮件，用户名，盐渍哈希密码，公共帖子和私人邮件的备份数据，从2005年到2007年5月。

虽然Slowe反复强调数据被破坏的年龄，但从那时起没有更改密码或者交换敏感私人消息的人可能会在他的保证中找不到任何安慰。

确实，早期使用Reddit的用户比现在少得多。根据Statista的数据，子订单的数量已从2008年的10,926个增加到超过1,179,342个。虽然2007年Reddit上可能有超过10,926名用户，但是当你想到私人信息的恶意使用时，甚至暴露许多人的DM也会令人不安，例如敲诈勒索或敲诈勒索。当达成评论时，Reddit不会指定在黑客中实际受到多少帐户泄露。他们说他们正在努力向受影响的用户发送消息

但Reddit并不是唯一一个因数据泄露而导致DM泄漏的人。 2017年1月，一名黑客用6个月的Jabber聊天日志取消了。 2016年，“安全”消息传递应用程序Telegram被破坏，暴露了1500万人的用户名和密码，从而暴露了他们的文本。在2018年，NBC报道说，一个安全漏洞让一个人可以获取同性恋约会应用程序Grindr每天300万用户的消息和照片。同样在2018年，据透露，流行的健身应用程序PumpUp有一个漏洞，允许访问其600万用户的健康数据和私人消息。

虽然违规行为令人不安，但Reddit用户可能不会感到惊讶。这不是网站本身第一次被黑客入侵。 2016年，Reddit在大选前几天被Reddit的r / all frontpage填充了alt-Right故事。 2016年5月，一名黑客在几周内劫持了近70个子目录。同年，Reddit被迫重置了10万个密码，因为被黑客入侵的账户数量上升，据说源于影响1亿人的巨型LinkedIn黑客入侵。