Se usi ancora la stessa password di Reddit che usavi nel 2007, wow: sei su Reddit da molto tempo. Anche la tua password è stata compromessa.
A volte, a giugno, un hacker è entrato in alcuni server Reddit e ha avuto accesso, tra le altre cose, a un vecchio database. A partire dal Post di Reddit sull'incidente :
A cosa si è avuto accesso: una copia completa di un vecchio backup di database contenente i primi dati utente di Reddit, dal lancio del sito nel 2005 fino a maggio 2007. Nei primi anni di Reddit aveva molte meno funzionalità, quindi i dati più significativi contenuti in questo backup sono account credenziali (nome utente + password con hash saltate), indirizzi e-mail e tutti i contenuti (per lo più pubblici, ma anche messaggi privati) da allora.
Reddit sta inviando messaggi agli utenti interessati, incoraggiandoli a cambiare la propria password. Se riutilizzi la tua antica password Reddit su altri siti, dovresti cambiarla anche su quei siti. Anche dovresti usare un gestore di password , perché il riutilizzo di una password vecchia di undici anni su più siti è semplicemente inaccettabile.
Vale la pena parlare un po 'dei dettagli di come è successo. L'autenticazione a due fattori basata su SMS di un paio di dipendenti Reddit è stata compromessa, consentendo agli hacker di accedere ai file in questione. Questo è ancora un altro esempio del perché non dovresti utilizzare gli SMS per l'autenticazione a due fattori , quindi considera la possibilità di disattivare qualsiasi sistema SMS che offra un'alternativa al più presto. È fastidioso, certo, ma ne vale la pena se vuoi proteggere i tuoi account.
Diritti d'autore della foto: Eva Blue
