InfoQ安全事故披露——用户Email地址被复制

InfoQ security email

摘要

最近InfoQ发现有一名网络攻击者获取了对其邮件列表管理系统的访问权限，导致其部分读者的Email地址被非法复制。同时，我们（InfoQ）了解到由于此次破坏活动，部分读者随后在自己的邮箱账号中收到了垃圾邮件。

正文

最近InfoQ发现有一名网络攻击者获取了对其邮件列表管理系统的访问权限，导致其部分读者的Email地址被非法复制。同时，我们（InfoQ，下同）了解到由于此次破坏活动，部分读者随后在自己的邮箱账号中收到了垃圾邮件。

经过散列化处理的用户密码和其他信息并未保存在被侵害的系统中，只有部分Email地址泄露了，所以现阶段没有必要修改密码或者采取其他措施。

我们想公开重申，没有您的知晓和同意，我们绝不会故意分享或者出售任何Email地址。

除了通知用户，我们还立即对流程和规程作了修改，并继续执行更详尽的安全审计以减少类似事件的发生。

InfoQ非常珍惜读者对我们的信任。我们致力于保护您的隐私和安全，对可能给您带来的任何不便深表遗憾。我们已尝试对每个联系我们并提醒我们注意此问题的人单独作出回复，同时我们也想公开对你们的提醒表示感谢。

如果您想了解更多信息，请通过邮箱 feedback@infoq.com 或者通过在本文下方添加评论联系我们。

查看英文原文：InfoQ Security Disclosure - User Emails Copied