Estamos en medio de múltiples violaciones de datos y contraseñas que se vierten en el Dark Web, como los sitios web más populares se convierten en víctimas de este tipo de incidentes. Solo es bueno cuando una empresa decide tomar las cosas en sus propias manos y evitar que las cuentas de sus usuarios sean explotadas por terceros malintencionados.. El cofundador de Reddit, Christopher Slowe, acaba de hacer un anuncio, revelando que la empresa tuvo que preguntar 100,000 que los usuarios restablezcan sus contraseñas como medida de precaución.
Esto es parte de Declaración de Slowe, noble “Reddit, seguridad de la cuenta, y tu!“:
Aunque Reddit en sí no ha sido explotado, incluso la mejor seguridad del mundo no funcionará cuando los usuarios reutilicen contraseñas entre sitios. Hemos aumentado nuestra capacidad para detectar las adquisiciones., y envió 100k restablecimientos de contraseña en el último 2 semanas. Más vendrán a medida que continuamos verificando y validando que nadie, excepto usted, esté usando su cuenta..
Las violaciones de datos son un problema de seguridad general, Poner en peligro todos los sitios web
El locutor de Slowe sirve como advertencia: los usuarios continúan usando la misma contraseña en muchas plataformas. Debido a la gran cantidad de contraseñas disponibles en la Web, los atacantes pueden crear bases de datos de contraseñas filtradas. Los atacantes pueden tomar un nombre de usuario de Reddit correspondiente y revisar sus bases de datos. Una vez que se encuentra una coincidencia, la contraseña de la cuenta se prueba en Reddit. Esto puede suceder con todas las redes sociales..
Leer también 49 Las contraseñas más débiles de violación de datos de LinkedIn
Incidente reciente de desfiguración de hilos de Reddit
Quizás Reddit solo quiere asegurarse de que nunca se convierta en víctima de ningún incidente de piratería. A principios de mayo de este año, la empresa fue sometida a una agresiva desfiguración. Un hacker se estaba apoderando de subreddits aleatorios y eliminando moderadores, mientras cambia el estilo CSS del subreddit y suelta un mensaje de desfiguración.
Para evitar que el secuestro de cuentas vuelva a ocurrir, Reddit ahora ha mejorado su capacidad para detectar adquisiciones de cuentas., y he enviado 100 000 la contraseña se restablece en el último 2 semanas. Se realizarán más reinicios, a medida que la empresa continúa verificando y validando cuentas, Slowe explicó.
Debido a la magnitud de Violación de datos de LinkedIn, Microsoft es otra compañía que tomó el asunto en sus manos al prohibir las contraseñas simples de sus servicios..
Reddit a “Objetivo” Cuentas abandonadas
En un punto relacionado, una nota rápida sobre los artículos desechables: las cuentas desechables están bien, pero tenemos toneladas de cuentas completamente abandonadas sin un historial discernible y existen como marcadores de posición en nuestra base de datos. Nunca publicaron. Nunca han votado. No han iniciado sesión durante varios años.. También son una gran área de superficie posible para las ATO., porque generalmente no quiero pensar en (aunque lo hago) cuantos de ellos tienen la contraseña “hunter2”. Dentro de poco, vamos a empezar a emitir restablecimientos de contraseña para estas cuentas y, si no obtenemos una reacción en aproximadamente un mes, los vamos a inhabilitar. Por favor, mantente atento!
Adicionalmente, Reddit ofrece autenticación de dos factores, pero solo está disponible para administradores del sitio. Una implementación universal de 2FA dentro de Reddit requeriría una cuidadosa consideración y coordinación.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: