Freecycle是一個致力于交換二手物品的在線論壇，擁有來自全球5300多個地方城鎮的近1100萬名用戶。該論壇近日發生了大規模數據泄露事件，700 多萬用戶受到影響。

該組織稱是在上周三（8月30日）發現這一漏洞的，而在此之前幾周，有威脅行為者在一個黑客論壇上出售被盜數據，并警告受影響者立即更換密碼。

據 Freecycle 稱，此次被盜取的信息僅包括用戶名、用戶 ID、電子郵件地址和 MD5 加密密碼。

從出售被盜信息的威脅行為者分享的截圖來看，Freecycle 創始人兼執行董事Deron Beal的身份信息在此次事件中被盜，這才使得威脅行為者可以完全訪問會員信息和論壇帖子。

Beal 在主頁上發布的通知中警告稱，Freecycle.org于8月30日發生了數據泄露事件，因此建議所有會員盡快更改密碼，對此帶來的不便深表歉意。

Freecycle 數據出售，圖源：BleepingComputer

Freecycle建議在其他在線服務中使用相同密碼的用戶更改密碼，以防賬戶被盜。要重置 Freecycle 密碼，可使用以下兩種方法之一：

• 從個人檔案的設置向下滾動到密碼重置部分
• 從密碼重置頁面通過電子郵件發送
• 用戶應注意，由于 Freecycle 的 "電子郵件系統目前非常繁忙"，通過電子郵件重置密碼的過程可能會出現延遲（最長一小時）。

Freecycle 表示，在獲知數據泄露事件后，該公司也向有關部門報告了這一事件。

同時，也提醒用戶注意，雖然大多數電子郵件提供商在過濾垃圾郵件方面做得很好，但您可能會發現收到的垃圾郵件比平時多。

請一如既往地對網絡釣魚郵件保持警惕，避免點擊郵件中的鏈接，以及不要輕易下載附件。