Freecycle是一個(gè)致力于交換二手物品的在線論壇，擁有來(lái)自全球5300多個(gè)地方城鎮(zhèn)的近1100萬(wàn)名用戶。該論壇近日發(fā)生了大規(guī)模數(shù)據(jù)泄露事件，700 多萬(wàn)用戶受到影響。

該組織稱是在上周三（8月30日）發(fā)現(xiàn)這一漏洞的，而在此之前幾周，有威脅行為者在一個(gè)黑客論壇上出售被盜數(shù)據(jù)，并警告受影響者立即更換密碼。

據(jù) Freecycle 稱，此次被盜取的信息僅包括用戶名、用戶 ID、電子郵件地址和 MD5 加密密碼。

從出售被盜信息的威脅行為者分享的截圖來(lái)看，F(xiàn)reecycle 創(chuàng)始人兼執(zhí)行董事Deron Beal的身份信息在此次事件中被盜，這才使得威脅行為者可以完全訪問(wèn)會(huì)員信息和論壇帖子。

Beal 在主頁(yè)上發(fā)布的通知中警告稱，F(xiàn)reecycle.org于8月30日發(fā)生了數(shù)據(jù)泄露事件，因此建議所有會(huì)員盡快更改密碼，對(duì)此帶來(lái)的不便深表歉意。

Freecycle 數(shù)據(jù)出售，圖源：BleepingComputer

Freecycle建議在其他在線服務(wù)中使用相同密碼的用戶更改密碼，以防賬戶被盜。要重置 Freecycle 密碼，可使用以下兩種方法之一：

• 從個(gè)人檔案的設(shè)置向下滾動(dòng)到密碼重置部分
• 從密碼重置頁(yè)面通過(guò)電子郵件發(fā)送
• 用戶應(yīng)注意，由于 Freecycle 的 "電子郵件系統(tǒng)目前非常繁忙"，通過(guò)電子郵件重置密碼的過(guò)程可能會(huì)出現(xiàn)延遲（最長(zhǎng)一小時(shí)）。

Freecycle 表示，在獲知數(shù)據(jù)泄露事件后，該公司也向有關(guān)部門(mén)報(bào)告了這一事件。

同時(shí)，也提醒用戶注意，雖然大多數(shù)電子郵件提供商在過(guò)濾垃圾郵件方面做得很好，但您可能會(huì)發(fā)現(xiàn)收到的垃圾郵件比平時(shí)多。

請(qǐng)一如既往地對(duì)網(wǎng)絡(luò)釣魚(yú)郵件保持警惕，避免點(diǎn)擊郵件中的鏈接，以及不要輕易下載附件。