Dacă folosiți în continuare aceeași parolă Reddit pe care ați făcut-o în 2007, wow: ați fost pe Reddit de mult timp. De asemenea, parola dvs. este compromisă.
Cândva, în iunie, un hacker a intrat pe câteva servere Reddit și a accesat, printre altele, o bază de date veche. Din Postarea Reddit despre incident :
Ceea ce a fost accesat: o copie completă a unei copii de rezervă vechi a bazei de date conținând date de utilizator Reddit foarte timpurii - de la lansarea site-ului în 2005 până în mai 2007. În primii ani ai Reddit a avut mult mai puține caracteristici, astfel încât cele mai semnificative date conținute în această copie de rezervă sunt cont acreditări (nume de utilizator + parole hash sărate), adrese de e-mail și tot conținutul (mai ales mesaje publice, dar și private) de atunci.
Reddit trimite mesaje utilizatorilor afectați, încurajându-i să-și schimbe parola. Dacă reutilizați vechea parolă Reddit pe alte site-uri, ar trebui să o schimbați și pe aceste site-uri. De asemenea ar trebui să utilizați un manager de parole , deoarece reutilizarea unei parole vechi de unsprezece ani pe mai multe site-uri este pur și simplu inacceptabilă.
Merită să vorbim puțin despre specificul modului în care s-a întâmplat acest lucru. Autentificarea pe doi factori bazată pe SMS a unui cuplu de angajați Reddit a fost compromisă, oferind accesul hackerilor la fișierele din întrebări. Acesta este încă un alt exemplu de ce nu ar trebui să utilizați SMS pentru autentificarea cu doi factori , deci luați în considerare oprirea oricăror sisteme SMS care oferă o alternativă ASAP. Este enervant, sigur, dar merită dacă doriți să vă păstrați conturile în siguranță.
Credit foto: Eva Blue
