Hvis du fortsatt bruker det samme Reddit-passordet som du gjorde i 2007, wow: du har vært på Reddit lenge. Passordet ditt er også kompromittert.
En gang i juni kom en hacker inn på noen Reddit-servere og fikk tilgang til blant annet en gammel database. Fra Reddits innlegg om hendelsen :
Hva ble åpnet: En komplett kopi av en gammel databasesikkerhetskopi som inneholder veldig tidlig Reddit-brukerdata - fra nettstedets lansering i 2005 til mai 2007. I Reddits første år hadde den mange færre funksjoner, så de viktigste dataene i denne sikkerhetskopien er konto legitimasjon (brukernavn + saltede hashpassord), e-postadresser og alt innhold (for det meste offentlige, men også private meldinger) fra den tiden.
Reddit sender meldinger til berørte brukere, og oppfordrer dem til å endre passordet. Hvis du gjenbruker det gamle Reddit-passordet ditt på andre nettsteder, bør du også endre det på disse nettstedene. Også du bør bruke en passordbehandling fordi gjenbruk av et elleve år gammelt passord på flere nettsteder bare er uakseptabelt.
Det er verdt å snakke litt om detaljene i hvordan dette skjedde. Den SMS-baserte tofaktorautentiseringen av et par Reddit-ansatte ble kompromittert, noe som ga hackere tilgang til filene i spørsmål. Dette er nok et eksempel på hvorfor du bør ikke bruke SMS for tofaktorautentisering , så vurder å slå ut SMS-systemer som tilbyr et alternativ ASAP. Det er ganske irriterende, men det er verdt det hvis du vil holde kontoene dine sikre.
Fotokreditt: Eva Blue
