北京时间8月2日早间消息,美国社交新闻网站Reddit周三宣布,该公司的几个系统遭到黑客入侵,导致一些用户数据被盗,其中包括用户目前使用的电子邮箱以及2007年的一份包含旧加密密码的数据库备份。
Reddit称,黑客获取了旧数据库备份的一个副本,其中包含了早期Reddit用户数据,时间跨度从2005年该网站成立到2007年5月。
“虽然这是一次严重的攻击,但攻击者并没有获得Reddit系统的写入权限。他们获得的是部分系统的只读权限,其中包含了备份数据、源代码和其他日志。”Reddit创始工程师克里斯多夫·斯洛维(Christopher Slowe)写道。
斯洛维表示,Reddit今年6月19日发现,攻击者在6月14日至6月18日期间入侵了该公司几名员工的帐号。
Reddit表示,此次攻击是通过拦截员工的短信实现的,该短信中包含了一次性登录码。该公司还补充道,他们已经将此事通知受影响的用户。
斯洛维表示,该公司大约在3个月前聘请了第一位安全主管,“他目前还没有退出。”(书聿)