Jeśli nadal używasz tego samego hasła Reddit, co w 2007 roku, wow: jesteś na Reddicie od dłuższego czasu. Twoje hasło również zostało przejęte.
Gdzieś w czerwcu haker dostał się na kilka serwerów Reddit i uzyskał między innymi dostęp do starej bazy danych. Od Wpis Reddita o incydencie :
Co uzyskano: Kompletna kopia starej kopii zapasowej bazy danych zawierająca bardzo wczesne dane użytkownika Reddit - od uruchomienia witryny w 2005 r. Do maja 2007 r. W pierwszych latach Reddit miała o wiele mniej funkcji, więc najważniejszymi danymi zawartymi w tej kopii zapasowej są konta poświadczenia (nazwa użytkownika + zaszyfrowane hasła), adresy e-mail i cała zawartość (głównie publiczne, ale także prywatne wiadomości) z dawnych czasów.
Reddit wysyła wiadomości do użytkowników, których dotyczy problem, zachęcając ich do zmiany hasła. Jeśli ponownie używasz swojego starego hasła Reddit na innych stronach, powinieneś zmienić je również na tych stronach. Również powinieneś użyć menedżera haseł , ponieważ ponowne używanie jedenastoletniego hasła w wielu witrynach jest po prostu niedopuszczalne.
Warto trochę porozmawiać o szczegółach tego, jak to się stało. Oparte na SMS-ach uwierzytelnianie dwuskładnikowe kilku pracowników Reddit zostało naruszone, dając hakerom dostęp do kwestionowanych plików. To kolejny przykład tego, dlaczego nie należy używać wiadomości SMS do uwierzytelniania dwuskładnikowego , więc rozważ jak najszybsze wyłączenie wszelkich systemów SMS oferujących alternatywne rozwiązanie. Jest to irytujące, ale warto, jeśli chcesz zabezpieczyć swoje konta.
Kredyt zdjęciowy: Eva Blue
