国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

美國社交新聞網(wǎng)站Reddit的聯(lián)合創(chuàng)始人Christopher Slowe昨日宣布，公司安全小組發(fā)現(xiàn)越來越多的賬戶被劫持，公司不得不拉響預(yù)警，要求10萬用戶重置密碼。

Slowe強烈譴責(zé)最近的數(shù)據(jù)被泄事件，例如LinkedIn 2012事件近期才被挖掘透徹，當時他發(fā)帖稱這是最大規(guī)模的數(shù)據(jù)泄露事件，共1.67億用戶數(shù)據(jù)被泄。駭人聽聞的是，MySpace數(shù)據(jù)泄露事件最近才剛被揭露，4.27億用戶信息被泄，這堪稱史上最大規(guī)模數(shù)據(jù)泄露事件。

所有網(wǎng)站的公共數(shù)據(jù)違反弱密碼政策

Slowe指出，公共數(shù)據(jù)以及大量密碼公開可用，這讓攻擊者有機可乘，他們趁機創(chuàng)建被泄密碼數(shù)據(jù)庫。

因為許多用戶在平臺共享密碼，攻擊者利用對應(yīng)的Reddie用戶名并在數(shù)據(jù)庫搜索密碼。如果出現(xiàn)匹配項，攻擊者會嘗試在Reddit使用此密碼。

似乎這就是最近Reddit帖子丑化事件的核心所在，黑客接管版主賬號并修改Reddit話題的用戶界面。

Reddit將重置更多賬號密碼

Slowe寫到：“我們提升自身能力發(fā)現(xiàn)賬號“借用”事件，過去兩周我們已重置10萬用戶的密碼。今后還會加強保護，重置更多密碼。同時，我們將繼續(xù)核實并驗證賬戶僅為本人可用?！?/p>

Reddit發(fā)表聲明前，微軟自LinkedIn被黑開始也有了后車之戒，本周微軟宣布開始禁止使用弱密碼。

再者，Slowe還警示廢棄賬戶也可能被利用。他將廢棄賬戶比喻成“干柴”，因為無人能阻止或發(fā)現(xiàn)這類賬戶被濫用。

Slowe透露，Reddit已啟動雙重認證，但目前只針對站點管理員。他表示，向用戶開放此功能需要經(jīng)過眾多考量與協(xié)調(diào)，因為Reddit處于巨大應(yīng)用生態(tài)系統(tǒng)的中心。

盡管如此，Reddit不懼采取大膽舉措，近期只是將默認的圖片上傳處理程序從Imgur改為自定義內(nèi)部解決方案。