【侨报记者凯森8月2日洛杉矶报道】美国著名社交新闻网站红迪网(Reddit)已承认,近期在该网站发现的一个安全漏洞已破坏了部分用户的账户,并可能导致这些用户他们的隐私信息失窃,尤其是他们的匿名性将受到影响。
据合众国际社报道,红迪网在近日发布的一篇文章中对此进行了披露。
它指出,黑客利用这一技术漏洞侵入了一个数据库,该数据库包含了2005至2007年间新加入用户以及那些在6月3日至17日订阅其通讯服务用户的电子邮件地址。
该网站表示,黑客在6月14日至18日期间在其云和源代码托管提供商之间破坏了多个雇员账户。此外,黑客该成功绕过了这些账户的双因素SMS认证。
SMS认证安全级别通常是通过发送至用户手机我爱线报网的代码来证明用户的身份。
该网站表示,“据我们了解,基于SMS的认证模式并不像我们所希望的那样安全。我们也一直在展开一项艰难的调查,以找出此次遭黑客入侵的原因,并及时改进我们的系统,以防止这种情况再次发生。”
目前还不清楚到底有多少用户的账户受到影响,但该网站表示,它正在向账户受损的用户发送通知,并希望用户近日注意关注来自该网站的邮件通知。
该网站还指出,虽然此次网络攻击非常严重,但黑客并没有能力修改该平台上的信息。
而网络安全公司Hotspot Shield的安全分析师西西利亚诺(Robert Siciliano)则认为,此次被黑可能会对红迪网产生严重的深远影响。
他指出,作为新闻社交媒体,红迪网上所我爱线报网发布的信息内容性质和在该网站发布信息的人都比较特别,因此,此次漏洞肯定会对人际关系、就业和其他因素产生负面影响。
他说:“毫无疑问,匿名是用户过去最喜欢的方式,但他们很快就会被曝光了。”
他还采用2015年约会网站Ashley Madison信息泄露事件为例进行了说明。他指出,由于该网站超过3600万名账户持有人的姓名和电子邮件地址失窃,在社会上引发了多起离婚和两起自杀事件。
为了吸引更多的用户,红迪网今年刚重新设计了它的网站,而这是该网站十年来首次改变其界面。
除了改变网站的设计,红迪网的设计师们还重新设计了平台吉祥物Snoo,新的吉祥物是一个3D的可爱吉祥物,它正在遍历行星而不仅仅是站在红迪网的标我爱线报网识上。现在新注册用户的默认头像就是Snoo,当然用户仍然可以手动修改头像。
推荐阅读
友情提醒: 请尽量登录购买,防止付款了不发货!
QQ交流群:226333560 站长微信:qgzmt2