Freecycle是一个致力于交换二手物品的在线论坛，拥有来自全球5300多个地方城镇的近1100万名用户。该论坛近日发生了大规模数据泄露事件，700 多万用户受到影响。

该组织称是在上周三（8月30日）发现这一漏洞的，而在此之前几周，有威胁行为者在一个黑客论坛上出售被盗数据，并警告受影响者立即更换密码。

据 Freecycle 称，此次被盗取的信息仅包括用户名、用户 ID、电子邮件地址和 MD5 加密密码。

从出售被盗信息的威胁行为者分享的截图来看，Freecycle 创始人兼执行董事Deron Beal的身份信息在此次事件中被盗，这才使得威胁行为者可以完全访问会员信息和论坛帖子。

Beal 在主页上发布的通知中警告称，Freecycle.org于8月30日发生了数据泄露事件，因此建议所有会员尽快更改密码，对此带来的不便深表歉意。

Freecycle 数据出售，图源：BleepingComputer

Freecycle建议在其他在线服务中使用相同密码的用户更改密码，以防账户被盗。要重置 Freecycle 密码，可使用以下两种方法之一：

• 从个人档案的设置向下滚动到密码重置部分
• 从密码重置页面通过电子邮件发送
• 用户应注意，由于 Freecycle 的 "电子邮件系统目前非常繁忙"，通过电子邮件重置密码的过程可能会出现延迟（最长一小时）。

Freecycle 表示，在获知数据泄露事件后，该公司也向有关部门报告了这一事件。

同时，也提醒用户注意，虽然大多数电子邮件提供商在过滤垃圾邮件方面做得很好，但您可能会发现收到的垃圾邮件比平时多。

请一如既往地对网络钓鱼邮件保持警惕，避免点击邮件中的链接，以及不要轻易下载附件。

参考来源：Freecycle confirms massive data breach impacting 7 million users (bleepingcomputer.com)