หากคุณยังคงใช้รหัสผ่าน Reddit เดิมที่เคยทำเมื่อปี 2550 ว้าว: คุณใช้ Reddit มานานแล้ว รหัสผ่านของคุณยังถูกบุกรุก
บางครั้งในเดือนมิถุนายนแฮ็กเกอร์เข้าไปในเซิร์ฟเวอร์ Reddit สองสามตัวและเข้าถึงฐานข้อมูลเก่า จาก โพสต์ของ Reddit เกี่ยวกับเหตุการณ์นี้ :
สิ่งที่เข้าถึงได้: สำเนาข้อมูลสำรองฐานข้อมูลเก่าที่มีข้อมูลผู้ใช้ Reddit ยุคแรก ๆ - จากการเปิดตัวไซต์ในปี 2548 ถึงเดือนพฤษภาคม 2550 ในปีแรกของ Reddit มีคุณลักษณะน้อยกว่าจำนวนมากข้อมูลที่สำคัญที่สุดที่อยู่ในข้อมูลสำรองนี้คือบัญชี ข้อมูลประจำตัว (ชื่อผู้ใช้ + รหัสผ่านแฮชที่ถูกแฮ็ก) ที่อยู่อีเมลและเนื้อหาทั้งหมด (ส่วนใหญ่เป็นสาธารณะ แต่รวมถึงข้อความส่วนตัวด้วย)
Reddit กำลังส่งข้อความไปยังผู้ใช้ที่ได้รับผลกระทบกระตุ้นให้พวกเขาเปลี่ยนรหัสผ่าน หากคุณใช้รหัสผ่าน Reddit โบราณของคุณซ้ำในไซต์อื่นคุณควรเปลี่ยนรหัสผ่านในไซต์เหล่านั้น นอกจากนี้ คุณควรใช้โปรแกรมจัดการรหัสผ่าน เนื่องจากการใช้รหัสผ่านอายุสิบเอ็ดปีซ้ำในหลาย ๆ ไซต์เป็นเรื่องธรรมดาที่ยอมรับไม่ได้
เป็นเรื่องที่ควรค่าแก่การพูดคุยกันเล็กน้อยเกี่ยวกับความเฉพาะเจาะจงของเหตุการณ์นี้ การตรวจสอบสิทธิ์สองปัจจัยโดยใช้ SMS ของพนักงาน Reddit สองคนถูกบุกรุกทำให้แฮกเกอร์สามารถเข้าถึงไฟล์ที่เป็นปัญหาได้ นี่เป็นอีกตัวอย่างหนึ่งว่าทำไม คุณไม่ควรใช้ SMS สำหรับการตรวจสอบสิทธิ์สองปัจจัย ดังนั้นให้พิจารณาเปลี่ยนระบบ SMS ที่เสนอทางเลือก ASAP มันน่ารำคาญแน่นอน แต่คุ้มค่าหากคุณต้องการรักษาบัญชีของคุณให้ปลอดภัย
เครดิตภาพ: Eva Blue
