Vi er midt i flere databrud og adgangskoder, der dumpes på det mørke web, som mere populære websteder bliver ofre for sådanne hændelser. Det er kun godt, når en virksomhed beslutter at tage tingene i deres egne hænder og forhindre, at deres brugeres konti bliver udnyttet af ondsindede tredjeparter. Reddits medstifter Christopher Slowe lavede netop en meddelelse, afslører, at virksomheden måtte spørge 100,000 brugere til at nulstille deres adgangskoder som en sikkerhedsforanstaltning.
Dette er en del af Slowes erklæring, titlen “Reddit, kontosikkerhed, og dig!“:
Selvom Reddit selv ikke er blevet udnyttet, selv den bedste sikkerhed i verden fungerer ikke, når brugerne genbruger adgangskoder mellem websteder. Vi har øget vores evne til at opdage overtagelserne, og sendte 100k adgangskode nulstilles i sidste 2 uger. Der kommer mere, når vi fortsætter med at bekræfte og validere, at ingen undtagen dig bruger din konto.
Databrud er et generelt sikkerhedsproblem, Fare for alle websteder
Slowes announcent fungerer som en advarsel - brugere fortsætter med at bruge den samme adgangskode på tværs af mange platforme. På grund af den store mængde adgangskoder, der er tilgængelige på Internettet, angribere kan oprette databaser med lækkede adgangskoder. Angribere kan tage et tilsvarende Reddit-brugernavn og gå gennem deres databaser. Når en kamp er fundet, adgangskoden fra kontoen er prøvet på Reddit. Dette kan ske med hver enkelt social media.
også Læs 49 Svageste Passwords i LinkedIn Data Misligholdelse
Reddits hændelse for nylig afskrækkende tråd
Måske vil Reddit kun sørge for, at det aldrig bliver offer for nogen hackinghændelse. I begyndelsen af maj i år, virksomheden blev sat igennem en aggressiv udlægning. En hacker overtog tilfældige underreddits og fjernede moderatorer, mens du ændrer subreddits CSS-stil og slipper en besked om beskadigelse.
For at forhindre kontokapring igen, Reddit har nu forbedret deres evne til at opdage kontoovertagelser, og har sendt ud 100 000 adgangskode nulstilles i sidste 2 uger. Flere nulstillinger finder sted, da virksomheden fortsætter med at kontrollere og validere konti, Forklarede Slowe.
På grund af størrelsen på LinkedIn's databrud, Microsoft er en anden virksomhed, der tog sagen i deres hænder ved at forbyde enkle adgangskoder fra deres tjenester.
Reddit til “Target” Forladte konti
På et beslægtet punkt, en hurtig note om kaste-bort: smid-konti er fint, men vi har masser af helt forladte konti uden nogen synlig historie og findes som pladsholdere i vores database. De har aldrig sendt noget. De har aldrig stemt. De har ikke logget ind i flere år. De er også et enormt muligt overfladeareal for ATO'er, fordi jeg generelt ikke vil tænke på (selvom jeg gør det) hvor mange af dem der har adgangskoden “jæger2”. Kort, vi begynder at udstede adgangskode nulstiller til disse konti og, hvis vi ikke får en reaktion om cirka en måned, vi vil deaktivere dem. Hold øje med det!
Desuden, Reddit tilbyder tofaktorautentificering, men det er kun tilgængeligt for webstedsadministratorer. En universel implementering af 2FA inden for Reddit ville kræve en nøje overvejelse og koordinering.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: