Als je nog steeds hetzelfde Reddit-wachtwoord gebruikt als in 2007, wauw: je bent al heel lang op Reddit. Ook uw wachtwoord is gecompromitteerd.
Ergens in juni kwam een ​​hacker in een paar Reddit-servers terecht en kreeg onder andere toegang tot een oude database. Van Reddit’s post over het incident:
Wat werd geopend: een volledige kopie van een oude databaseback-up met zeer vroege Reddit-gebruikersgegevens Рvanaf de lancering van de site in 2005 tot mei 2007. In de eerste jaren van Reddit had het veel minder functies, dus de belangrijkste gegevens in deze back-up zijn accountgegevens. inloggegevens (gebruikersnaam + gehashte wachtwoorden), e-mailadressen en alle inhoud (meestal openbare, maar ook priv̩berichten) van toen.
Reddit stuurt berichten naar de getroffen gebruikers en moedigt hen aan hun wachtwoord te wijzigen. Als u uw oude Reddit-wachtwoord op andere sites hergebruikt, moet u dit ook op die sites wijzigen. U moet ook een wachtwoordbeheerder gebruiken, omdat het hergebruik van een elf jaar oud wachtwoord op meerdere sites gewoon onaanvaardbaar is.
Het is de moeite waard om een ​​beetje te praten over de details van hoe dit is gebeurd. De sms-gebaseerde tweefactorauthenticatie van een paar Reddit-medewerkers werd gecompromitteerd, waardoor hackers toegang kregen tot de bestanden in kwestie. Dit is nog een ander voorbeeld van waarom u geen sms zou moeten gebruiken voor tweefactorauthenticatie, dus overweeg om alle sms-systemen die een alternatief bieden zo snel mogelijk uit te schakelen. Het is natuurlijk vervelend, maar het is de moeite waard als u uw accounts veilig wilt houden.
Fotocredit: Eva Blue