北京时间8月2日早间消息,美国社交新闻网站Reddit周三宣布,该公司的几个系统遭到黑客入侵,导致一些用户数据被盗,其中包括用户目前使用的电子邮箱以及2007年的一份包含旧加密密码的数据库备份。
Reddit称,黑客获取了旧数据库备份的一个副本,其中包含了早期Reddit用户数据,时间跨度从2005年该网站成立到2007年5月。
“虽然这是一次严重的攻击,但攻击者并没有获得Reddit系统的写入权限。他们获得的是部分系统的只读权限,其中包含了备份数据、源代码和其他日志。”Reddit创始工程师克里斯多夫·斯洛维(Christopher Slowe)写道。
斯洛维表示,Reddit今年6月19日发现,攻击者在6月14日至6月18日期间入侵了该公司几名员工的帐号。
Reddit表示,此次攻击是通过拦截员工的短信实现的,该短信中包含了一次性登录码。该公司还补充道,他们已经将此事通知受影响的用户。
斯洛维表示,该公司大约在3个月前聘请了第一位安全主管,“他目前还没有退出。”
被广泛使用的物联网设备正日益成为安全系统的一个薄弱环节。黑客越来越多的通过物联网设备入侵企业网络。网络安全公司Darktrace的CEO Nicole Eagan指出,物联网设备扩大了攻击面,而绝大部分物联网设备没有被传统防御所覆盖。
资料图
他披露了该公司经手的一个案例,黑客通过水族箱的温度计在一家未公开名字的赌场网络获得了一个立足之地,然后从网络中发现了一个重要数据库,将其搬到了云端。