Als je nog steeds hetzelfde Reddit-wachtwoord gebruikt als in 2007, wauw: je bent al heel lang op Reddit. Ook uw wachtwoord is gecompromitteerd.
Ergens in juni kwam een hacker in een paar Reddit-servers terecht en kreeg onder andere toegang tot een oude database. Van Reddit's bericht over het incident :
Wat werd geopend: een volledige kopie van een oude databaseback-up met zeer vroege Reddit-gebruikersgegevens - vanaf de lancering van de site in 2005 tot mei 2007. In de eerste jaren van Reddit had het veel minder functies, dus de belangrijkste gegevens in deze back-up zijn accountgegevens. inloggegevens (gebruikersnaam + gehashte wachtwoorden), e-mailadressen en alle inhoud (meestal openbare, maar ook privéberichten) van toen.
Reddit stuurt berichten naar de getroffen gebruikers en moedigt hen aan hun wachtwoord te wijzigen. Als u uw oude Reddit-wachtwoord op andere sites hergebruikt, moet u dit ook op die sites wijzigen. Ook u moet een wachtwoordbeheerder gebruiken , omdat het hergebruiken van een elf jaar oud wachtwoord op meerdere sites gewoon onaanvaardbaar is.
Het is de moeite waard om een beetje te praten over de details van hoe dit is gebeurd. De sms-gebaseerde tweefactorauthenticatie van een paar Reddit-medewerkers werd gecompromitteerd, waardoor hackers toegang kregen tot de bestanden in kwestie. Dit is nog een ander voorbeeld van waarom u moet geen sms gebruiken voor tweefactorauthenticatie , dus overweeg om alle SMS-systemen die een alternatief bieden zo snel mogelijk uit te schakelen. Het is natuurlijk vervelend, maar het is de moeite waard als u uw accounts veilig wilt houden.
Foto door: Eva Blue
