Freecycle是一個致力于交換二手物品的在線論壇，擁有來自全球5300多個地方城鎮(zhèn)的近1100萬名用戶。該論壇近日發(fā)生了大規(guī)模數(shù)據(jù)泄露事件，700 多萬用戶受到影響。

該組織稱是在上周三（8月30日）發(fā)現(xiàn)這一漏洞的，而在此之前幾周，有威脅行為者在一個黑客論壇上出售被盜數(shù)據(jù)，并警告受影響者立即更換密碼。

據(jù) Freecycle 稱，此次被盜取的信息僅包括用戶名、用戶 ID、電子郵件地址和 MD5 加密密碼。

從出售被盜信息的威脅行為者分享的截圖來看，F(xiàn)reecycle 創(chuàng)始人兼執(zhí)行董事Deron Beal的身份信息在此次事件中被盜，這才使得威脅行為者可以完全訪問會員信息和論壇帖子。

Beal 在主頁上發(fā)布的通知中警告稱，F(xiàn)reecycle.org于8月30日發(fā)生了數(shù)據(jù)泄露事件，因此建議所有會員盡快更改密碼，對此帶來的不便深表歉意。

Freecycle 數(shù)據(jù)出售，圖源：BleepingComputer

Freecycle建議在其他在線服務(wù)中使用相同密碼的用戶更改密碼，以防賬戶被盜。要重置 Freecycle 密碼，可使用以下兩種方法之一：

• 從個人檔案的設(shè)置向下滾動到密碼重置部分
• 從密碼重置頁面通過電子郵件發(fā)送
• 用戶應(yīng)注意，由于 Freecycle 的 "電子郵件系統(tǒng)目前非常繁忙"，通過電子郵件重置密碼的過程可能會出現(xiàn)延遲（最長一小時）。

Freecycle 表示，在獲知數(shù)據(jù)泄露事件后，該公司也向有關(guān)部門報告了這一事件。

同時，也提醒用戶注意，雖然大多數(shù)電子郵件提供商在過濾垃圾郵件方面做得很好，但您可能會發(fā)現(xiàn)收到的垃圾郵件比平時多。

請一如既往地對網(wǎng)絡(luò)釣魚郵件保持警惕，避免點擊郵件中的鏈接，以及不要輕易下載附件。