Hvis du stadig bruger den samme Reddit-adgangskode, som du gjorde i 2007, wow: du har været på Reddit i lang tid. Også din adgangskode er kompromitteret.
Engang i juni kom en hacker ind på et par Reddit-servere og åbnede blandt andet en gammel database. Fra Reddits indlæg om hændelsen :
Hvad var der adgang til: En komplet kopi af en gammel databasesikkerhedskopi indeholdende meget tidlige Reddit-brugerdata - fra webstedsstart i 2005 til maj 2007. I Reddits første år havde den mange færre funktioner, så de mest betydningsfulde data indeholdt i denne sikkerhedskopi er konto legitimationsoplysninger (brugernavn + saltede hashadgangskoder), e-mail-adresser og alt indhold (for det meste offentlige, men også private beskeder) fra dengang.
Reddit sender beskeder til berørte brugere og opfordrer dem til at ændre deres adgangskode. Hvis du genbruger din gamle Reddit-adgangskode på andre websteder, skal du også ændre den på disse websteder. Også du skal bruge en adgangskodeadministrator , fordi genbrug af en elleve år gammel adgangskode på flere websteder bare er uacceptabel.
Det er værd at tale lidt om detaljerne i, hvordan dette skete. Den SMS-baserede tofaktorautentificering af et par Reddit-medarbejdere var kompromitteret, hvilket gav hackere adgang til filerne i spørgsmål. Dette er endnu et eksempel på hvorfor du skal ikke bruge SMS til tofaktorautentificering , så overvej at skifte SMS-systemer, der tilbyder et alternativ ASAP. Det er irriterende, men det er umagen værd, hvis du vil holde dine konti sikre.
Fotokredit: Eva Blue
