2007 년에 사용했던 것과 동일한 Reddit 비밀번호를 사용하고 있다면 와우 : Reddit을 오랫동안 사용하셨습니다. 또한 암호가 유출되었습니다.
6 월에 해커가 Reddit 서버 몇 대에 침입하여 무엇보다도 오래된 데이터베이스에 액세스했습니다. 에서 사건에 대한 Reddit의 게시물 :
액세스 된 항목 : 2005 년 사이트 출시부터 2007 년 5 월까지 매우 초기 Reddit 사용자 데이터를 포함하는 이전 데이터베이스 백업의 전체 사본. Reddit의 첫 해에는 기능이 훨씬 적었으므로이 백업에 포함 된 가장 중요한 데이터는 계정 자격 증명 (사용자 이름 + 솔트 처리 된 해시 된 암호), 이메일 주소 및 모든 콘텐츠 (대부분 공개되었지만 비공개 메시지도 포함).
Reddit은 영향을받는 사용자에게 메시지를 보내 암호를 변경하도록 권장합니다. 다른 사이트에서 기존 Reddit 비밀번호를 재사용하는 경우 해당 사이트에서도 변경해야합니다. 또한 암호 관리자를 사용해야합니다 , 여러 사이트에서 11 년 된 비밀번호를 재사용하는 것은 용납 할 수없는 일이기 때문입니다.
이 일이 어떻게 일어 났는지에 대해 조금 이야기 해 볼 가치가 있습니다. 두 명의 Reddit 직원의 SMS 기반 2 단계 인증이 손상되어 해커가 질문의 파일에 액세스 할 수 있습니다. 이것은 또 다른 이유입니다. 2 단계 인증에 SMS를 사용하면 안됩니다. , 따라서 가능한 한 빨리 대체 할 수있는 SMS 시스템을 교체하는 것을 고려하십시오. 성가신 일이지만 계정을 안전하게 유지하고 싶다면 그만한 가치가 있습니다.
사진 제공 : 에바 블루
