Se usi ancora la stessa password Reddit che hai usato nel 2007, wow: sei su Reddit da molto tempo. Anche la tua password è compromessa.
A giugno un hacker è entrato in alcuni server Reddit e ha avuto accesso, tra le altre cose, a un vecchio database. Dal post di Reddit sull'incidente:
A cosa si accedeva: una copia completa di un vecchio backup del database contenente dati utente Reddit molto precoci – dal lancio del sito nel 2005 a maggio 2007. Nei primi anni di Reddit aveva molte meno funzioni, quindi i dati più significativi contenuti in questo backup sono account credenziali (nome utente + password con hash salate), indirizzi e-mail e tutto il contenuto (principalmente messaggi pubblici, ma anche privati) di allora.
Reddit sta inviando messaggi agli utenti interessati, incoraggiandoli a cambiare la loro password. Se riutilizzi la tua antica password Reddit su altri siti, dovresti cambiarla anche su quei siti. Inoltre dovresti usare un gestore di password, perché riutilizzare una password di undici anni su più siti è semplicemente inaccettabile.
Vale la pena parlare un po 'delle specifiche di come è successo. L'autenticazione a due fattori basata su SMS di una coppia di dipendenti Reddit è stata compromessa, consentendo agli hacker di accedere ai file nelle domande. Questo è un altro esempio del motivo per cui non dovresti usare SMS per l'autenticazione a due fattori, quindi considera di cambiare qualsiasi sistema SMS che offra un ASAP alternativo. È fastidioso, certo, ma utile se vuoi proteggere i tuoi account.
Credito fotografico: Eva Blue
