Jos käytät edelleen samaa Reddit-salasanaa kuin vuonna 2007, wow: olet ollut Redditissä pitkään. Myös salasanasi on vaarantunut.
Joskus kesäkuussa hakkeri pääsi muutamiin Reddit-palvelimiin ja käytti muun muassa vanhaa tietokantaa. Alkaen Redditin viesti tapahtumasta :
Mitä käytettiin: Täydellinen kopio vanhasta tietokannasta, joka sisältää hyvin varhaisia Reddit-käyttäjätietoja - sivuston käynnistämisestä vuonna 2005 toukokuuhun 2007. Redditin ensimmäisinä vuosina siinä oli paljon vähemmän ominaisuuksia, joten tämän varmuuskopion tärkeimmät tiedot ovat tili tunnistetiedot (käyttäjänimi + suolatut hash-salasanat), sähköpostiosoitteet ja kaikki sisältö (enimmäkseen julkisia, mutta myös yksityisiä viestejä) siitä lähtien.
Reddit lähettää viestejä asianomaisille käyttäjille ja kannustaa heitä vaihtamaan salasanansa. Jos käytät muinaista Reddit-salasanaasi uudelleen muilla sivustoilla, vaihda se myös näissä sivustoissa. Myös sinun tulisi käyttää salasanojen hallintaa , koska yksitoista vuotta vanhan salasanan uudelleenkäyttö useissa sivustoissa ei ole yksinkertaisesti hyväksyttävää.
On syytä puhua hieman yksityiskohdista, miten tämä tapahtui. Reddit-pariskunnan tekstiviestipohjainen kaksivaiheinen todennus vaarantui, mikä antoi hakkereille pääsyn kysymyksissä oleviin tiedostoihin. Tämä on jälleen yksi esimerkki miksi sinun ei pitäisi käyttää tekstiviestejä kaksitekijän todennukseen , joten harkitse vaihtoehtoisten ASAP-palvelujen tarjoavien SMS-järjestelmien poistamista käytöstä. Se on ärsyttävää, varmasti, mutta kannattaa, jos haluat pitää tilisi turvassa.
Valokuvahyvitys: Eva Sininen
