Внимание! Ваш старый пароль Reddit взломан

3 февраля 2021 |

Внимание! Ваш старый пароль Reddit взломан

Если вы по-прежнему используете тот же пароль Reddit, что и в 2007 году, вау: вы давно на Reddit. Также ваш пароль скомпрометирован.

Где-то в июне хакер проник на несколько серверов Reddit и, среди прочего, получил доступ к старой базе данных. Из сообщения Reddit об инциденте:

К чему был получен доступ: полная копия старой резервной копии базы данных, содержащей очень ранние данные пользователей Reddit — с момента запуска сайта в 2005 году по май 2007 года. В первые годы Reddit у него было намного меньше функций, поэтому наиболее важными данными, содержащимися в этой резервной копии, являются учетные данные (имя пользователя + соленые хешированные пароли), адреса электронной почты и весь контент (в основном общедоступные, но также и личные сообщения) с тех пор.

Reddit отправляет сообщения затронутым пользователям, призывая их сменить пароль. Если вы повторно используете свой старый пароль Reddit на других сайтах, вы должны изменить его и на этих сайтах. Также вам следует использовать менеджер паролей, потому что повторное использование пароля одиннадцатилетней давности на нескольких сайтах просто недопустимо.

Стоит немного поговорить о том, как это произошло. Двухфакторная аутентификация пары сотрудников Reddit на основе SMS была взломана, что дало хакерам доступ к файлам в вопросах. Это еще один пример того, почему вам не следует использовать SMS для двухфакторной аутентификации, поэтому рассмотрите возможность отказа от любых SMS-систем, которые предлагают альтернативный вариант как можно скорее. Конечно, это раздражает, но того стоит, если вы хотите защитить свои аккаунты.

Фото: Ева Блю

Внимание! Ваш старый пароль Reddit взломан


Напишите пару строк: