Якщо ви все ще використовуєте той самий пароль Reddit, який ви використовували в 2007 році, нічого собі: ви були на Reddit довгий час. Також ваш пароль порушено.
Десь у червні хакер потрапив на кілька серверів Reddit і отримав доступ, серед іншого, до старої бази даних. Від Пост Reddit про інцидент :
Що було доступно: Повна копія старої резервної копії бази даних, що містить дуже ранні дані користувачів Reddit - з моменту запуску сайту в 2005 р. По травень 2007 р. У перші роки Reddit він мав набагато менше функцій, тому найбільш значимі дані, що містяться в цій резервній копії, облікові дані (ім'я користувача + солоні хешовані паролі), адреси електронної пошти та весь вміст (переважно загальнодоступні, але також приватні повідомлення) ще з тих часів.
Reddit надсилає повідомлення постраждалим користувачам, заохочуючи їх змінити пароль. Якщо ви повторно використовуєте свій старовинний пароль Reddit на інших сайтах, вам слід змінити його також на цих сайтах. Також слід використовувати менеджер паролів , оскільки повторне використання одинадцятирічного пароля на кількох сайтах просто неприпустимо.
Варто трохи поговорити про особливості того, як це сталося. Двофакторна автентифікація пари співробітників Reddit на основі SMS була порушена, що дозволило хакерам отримати доступ до запитаних файлів. Це ще один приклад, чому не слід використовувати SMS для двофакторної автентифікації , тому розгляньте можливість вимкнення будь-яких систем SMS, які пропонують альтернативну ASAP. Це прикро, звичайно, але варто, якщо ви хочете захистити свої облікові записи.
Фотографія: Єва Блю
