Skip to content

Uwaga: Twoje starożytne hasło Reddit zostało naruszone

15 de lipiec de 2021
reddit stickers

Jeśli nadal używasz tego samego hasła Reddit, co w 2007 roku, wow: jesteś na Reddicie od dawna. Również Twoje hasło jest zagrożone.

Gdzieś w czerwcu haker dostał się na kilka serwerów Reddit i uzyskał dostęp między innymi do starej bazy danych. Post na Reddicie o incydencie:

Do czego uzyskano dostęp: Kompletna kopia starej kopii zapasowej bazy danych zawierająca bardzo wczesne dane użytkowników Reddit — od momentu uruchomienia witryny w 2005 r. do maja 2007 r. W pierwszych latach Reddit miał o wiele mniej funkcji, więc najważniejsze dane zawarte w tej kopii zapasowej to konto poświadczenia (nazwa użytkownika + solone haszowane hasła), adresy e-mail i cała zawartość (głównie publiczne, ale także prywatne wiadomości) z dawnych czasów.

Reddit wysyła wiadomości do dotkniętych użytkowników, zachęcając ich do zmiany hasła. Jeśli ponownie użyjesz swojego starożytnego hasła Reddit w innych witrynach, powinieneś je również zmienić w tych witrynach. Powinieneś również użyć menedżera haseł, ponieważ ponowne użycie jedenastoletniego hasła w wielu witrynach jest po prostu niedopuszczalne.

Warto opowiedzieć trochę o szczegółach tego, jak to się stało. Uwierzytelnianie dwuskładnikowe kilku pracowników Reddit oparte na SMS-ach zostało naruszone, co dało hakerom dostęp do żądanych plików. To kolejny przykład tego, dlaczego nie powinieneś używać SMS-ów do uwierzytelniania dwuskładnikowego, więc rozważ zmianę dowolnego systemu SMS, który oferuje alternatywę jak najszybciej. To irytujące, ale warto, jeśli chcesz zabezpieczyć swoje konta.

Kredyt zdjęciowy: Ewa niebieski

Czy ten post był pomocny?