Reddit Breache暴露出2FA缺陷

发布时间：2021-11-11 09:42 所属栏目：125 来源：互联网

导读：新的聚合服务Reddit已承认其一些系统在员工账户随着双因素身份验证（2FA）的情况下遭到泄露的员工账户后，员工账户遭到泄露的员工账户。虽然除了密码作为提高账户安全的方法之外，2FA是广泛推荐的，但是已知已缺陷的绑定使用的移动文本（SMS）的reddit使用的

新的聚合服务Reddit已承认其一些系统在员工账户随着双因素身份验证（2FA）的情况下遭到泄露的员工账户后，员工账户遭到泄露的员工账户。

虽然除了密码作为提高账户安全的方法之外，2FA是广泛推荐的，但是已知已缺陷的绑定使用的移动文本（SMS）的reddit使用的移动文本（SMS）。

“我们了解到，正如我们希望的那样，SMS的身份验证并不像我们希望的那样安全，并且主要攻击是通过SMS拦截的，”Reddit在一份声明中说。

“我们指出了这一点，鼓励在这里搬到基于令牌的2FA，”公司补充道。

该公司表示，这导致了Reddit用户当前电子邮件地址的曝光和2007年，其中2007年，该公司表示，在6月14日至18日之间的旧盐水和散列密码。

网络入侵者也被认为已经访问了6月3日至6月17日之间发送的电子邮件摘要，其中包括用户名及其相关的电子邮件地址以及Reddit建议的帖子。

（编辑：ASP站长网）