2007 년과 같은 Reddit 암호를 계속 사용한다면, 오랜 시간 Reddit을 사용하고 있습니다. 또한 비밀번호가 노출되었습니다.
6 월에 해커가 몇 개의 Reddit 서버에 접속하여 무엇보다도 오래된 데이터베이스에 액세스했습니다. 사건에 관한 Reddit의 게시물에서 :
액세스 대상 : 2005 년 사이트 시작부터 2007 년 5 월까지 매우 초기의 Reddit 사용자 데이터를 포함하는 오래된 데이터베이스 백업의 전체 사본 자격 증명 (사용자 이름 + 소금에 절인 해시 암호), 전자 메일 주소 및 모든 내용 (대부분 공개, 개인 메시지)
Reddit은 영향을받는 사용자에게 메시지를 전송하여 비밀번호를 변경하도록 권장합니다. 다른 사이트에서 고대 Reddit 비밀번호를 재사용하는 경우 해당 사이트에서도 비밀번호를 변경해야합니다. 또한 여러 사이트에서 11 년 된 비밀번호를 재사용하는 것은 용납 할 수 없으므로 비밀번호 관리자를 사용해야합니다.
이 일이 어떻게 발생했는지 구체적으로 이야기 할 가치가 있습니다. Reddit 직원 부부의 SMS 기반 2 단계 인증이 손상되어 해커가 문제의 파일에 액세스 할 수 있습니다. 이것은 2 단계 인증에 SMS를 사용하지 않아야하는 또 다른 예입니다. 따라서 대체 ASAP를 제공하는 SMS 시스템을 전환하십시오. 계정을 안전하게 유지하려면 성가신 일이지만 가치가 있습니다.
사진 크레디트 : Eva Blue
