אם אתה עדיין משתמש באותה סיסמת Reddit שעשית בשנת 2007, וואו: אתה כבר ב- Reddit הרבה זמן. גם הסיסמה שלך נפגעת.
מתישהו ביוני האקר נכנס לכמה שרתי Reddit וניגש בין השאר למסד נתונים ישן. מ הפוסט של רדיט על האירוע :
מה היה גישה: עותק שלם של גיבוי מסד נתונים ישן המכיל נתוני משתמש מוקדמים מאוד של Reddit - מהשקת האתר בשנת 2005 ועד מאי 2007. בשנים הראשונות של Reddit היו לו הרבה פחות תכונות, כך שהנתונים המשמעותיים ביותר הכלולים בגיבוי זה הם חשבון אישורים (שם משתמש + סיסמאות חשיש מלוחות), כתובות דוא"ל וכל התוכן (בעיקר ציבורי, אך גם הודעות פרטיות) מאז ועד היום.
Reddit שולחת הודעות למשתמשים המושפעים, ומעודדת אותם לשנות את הסיסמה שלהם. אם אתה משתמש מחדש בסיסמת Reddit העתיקה שלך באתרים אחרים, עליך לשנות אותה גם באתרים אלה. גַם עליכם להשתמש במנהל סיסמאות כי שימוש חוזר בסיסמה בת אחת עשרה במספר אתרים פשוט לא מקובל.
שווה לדבר קצת על הפרטים של איך זה קרה. אימות שני הגורמים מבוסס ה- SMS של כמה עובדי Reddit נפגע, מה שהעניק להאקרים גישה לקבצים בשאלות. זו דוגמה נוספת מדוע אתה לא צריך להשתמש ב- SMS לצורך אימות דו-גורמי , לכן שקול לכבות את כל מערכות ה- SMS המציעות חלופה בהקדם האפשרי. זה מעצבן, בטח, אבל כדאי אם אתה רוצה לשמור על חשבונותיך.
קרדיט צילום: אווה בלו
