2007年に使用したのと同じRedditパスワードをまだ使用している場合は、すごいです。あなたは長い間Redditを使用しています。また、パスワードが危険にさらされています。
6月のある時点で、ハッカーがいくつかのRedditサーバーに侵入し、とりわけ古いデータベースにアクセスしました。から 事件に関するRedditの投稿 :
アクセスしたもの:2005年のサイトの立ち上げから2007年5月までの非常に初期のRedditユーザーデータを含む古いデータベースバックアップの完全なコピー。Redditの最初の数年間は機能がはるかに少なかったため、このバックアップに含まれる最も重要なデータはアカウントです。資格情報(ユーザー名+ソルトハッシュパスワード)、電子メールアドレス、およびその当時のすべてのコンテンツ(ほとんどはパブリックですが、プライベートメッセージも)。
Redditは影響を受けるユーザーにメッセージを送信し、パスワードの変更を促しています。他のサイトで古いRedditパスワードを再利用する場合は、それらのサイトでもパスワードを変更する必要があります。また パスワードマネージャーを使用する必要があります 、複数のサイトで11年前のパスワードを再利用することは、まったく受け入れられないためです。
これがどのように起こったかの詳細について少し話す価値があります。数人のReddit従業員のSMSベースの2要素認証が侵害され、ハッカーが問題のファイルにアクセスできるようになりました。これは理由のさらに別の例です 二要素認証にSMSを使用しないでください 、したがって、代替のSMSシステムをできるだけ早く切り替えることを検討してください。確かに迷惑ですが、アカウントを安全に保ちたい場合は価値があります。
フォトクレジット: エヴァブルー
