Wenn Sie immer noch dasselbe Reddit-Passwort verwenden, das Sie 2007 verwendet haben, wow: Sie sind schon lange bei Reddit. Auch Ihr Passwort ist kompromittiert.
Irgendwann im Juni stieß ein Hacker auf einige Reddit-Server und griff unter anderem auf eine alte Datenbank zu. Von Reddits Beitrag über den Vorfall :
Worauf zugegriffen wurde: Eine vollständige Kopie einer alten Datenbanksicherung mit sehr frühen Reddit-Benutzerdaten - vom Start der Site im Jahr 2005 bis Mai 2007. In den ersten Jahren von Reddit gab es viel weniger Funktionen, sodass die wichtigsten Daten in dieser Sicherung das Konto sind Anmeldeinformationen (Benutzername + gesalzene Hash-Passwörter), E-Mail-Adressen und alle Inhalte (meist öffentliche, aber auch private Nachrichten) von damals.
Reddit sendet Nachrichten an betroffene Benutzer und fordert sie auf, ihr Kennwort zu ändern. Wenn Sie Ihr altes Reddit-Passwort auf anderen Websites wiederverwenden, sollten Sie es auch auf diesen Websites ändern. Ebenfalls Sie sollten einen Passwort-Manager verwenden , weil die Wiederverwendung eines elf Jahre alten Passworts auf mehreren Websites einfach inakzeptabel ist.
Es lohnt sich, ein wenig über die Einzelheiten zu sprechen, wie dies geschehen ist. Die SMS-basierte Zwei-Faktor-Authentifizierung einiger Reddit-Mitarbeiter wurde kompromittiert, sodass Hacker auf die fraglichen Dateien zugreifen konnten. Dies ist ein weiteres Beispiel dafür, warum Sie sollten SMS nicht für die Zwei-Faktor-Authentifizierung verwenden Ziehen Sie daher in Betracht, SMS-Systeme auszutauschen, die so schnell wie möglich eine Alternative bieten. Es ist zwar ärgerlich, aber es lohnt sich, wenn Sie Ihre Konten sicher aufbewahren möchten.
Bildnachweis: Eva Blue
