Nous sommes au milieu des multiples violations de données et mots de passe étant sous-évaluées sur le Web foncé, que les sites les plus populaires sont victimes de ces incidents. Il est seulement bon quand une entreprise décide de prendre les choses dans leurs propres mains et empêcher les comptes de leurs utilisateurs deviennent exploités par des tiers mal intentionnés. co-fondateur Christopher Slowe Reddit vient de faire une annonce, révélant que la société a dû demander 100,000 utilisateurs de réinitialiser leurs mots de passe en tant que mesure de précaution.
Ceci est une partie de La déclaration de Slowe, titré “Reddit, Sécurité du compte, et toi!“:
Bien que Reddit lui-même n'a pas été exploité, même la meilleure sécurité dans le monde ne fonctionne pas lorsque les utilisateurs réutilisent les mots de passe entre les sites. Nous avons notre capacité Ramped de détecter les prises de contrôle, et envoyé 100k remet à zéro le mot de passe dans le dernier 2 semaines. D'autres sont à venir que nous continuons à vérifier et valider que nul autre que vous utilise votre compte.
Les données atteintes sont la sécurité générale Problème, Tous les sites mettant en danger
Le announcent de Slowe sert d'avertissement - les utilisateurs continuent d'utiliser le même mot de passe sur plusieurs plateformes. En raison de la grande quantité de mots de passe disponibles sur le Web, les attaquants peuvent créer des bases de données de mots de passe fuite. Les pirates peuvent prendre un nom d'utilisateur Reddit correspondant et passer par leurs bases de données. Une fois qu'une correspondance est trouvée, le mot de passe du compte est jugé sur Reddit. Cela peut se produire avec tous les médias sociaux unique.
aussi Lire 49 Weakest mots de passe dans la violation de données de LinkedIn
Discussion récente reddit incident Dégradation
Peut-être que Reddit veut seulement vous assurer qu'il ne devienne jamais une victime d'un incident de piratage. Au début du mois de mai cette année, l'entreprise a été mis à une défiguration agressive. Un pirate a pris plus subreddits au hasard et en supprimant les modérateurs, tout en changeant le style CSS du subreddit déposer un message défiguration.
Pour éviter le piratage de compte ne se reproduise, Reddit a amélioré leur capacité à détecter les prises de contrôle de compte, et ont envoyé 100 000 mot de passe remet à zéro dans le dernier 2 semaines. Plus réinitialisations auront lieu, que la société continue de vérifier et de valider les comptes, Slowe expliqué.
En raison de l'ampleur de La violation de données de LinkedIn, Microsoft est une autre société qui a pris les choses en main en interdisant les mots de passe simples de leurs services.
Reddit “Cible” Comptes Abandoned
Sur un point connexe, une note rapide au sujet de jet-aways: comptes à jeter ne fin, mais nous avons des tonnes de comptes complètement abandonnés sans antécédents discernables et existons en tant que notre base de données dans les espaces réservés. Ils ont jamais posté. Ils ont jamais voté. Ils se sont pas connectés depuis plusieurs années. Ils sont également une surface énorme possible pour ATO, parce que je ne veux pas en général à penser (bien que je) combien d'entre eux ont le mot de passe “Hunter2”. Prochainement, nous allons commencer à émettre des réinitialisations de mot de passe à ces comptes et, si nous ne recevons pas une réaction dans environ un mois, nous allons les désactiver. S'il vous plaît garder un oeil!
En outre, Reddit propose authentification à deux facteurs, mais il est uniquement disponible pour les admins du site. Une mise en œuvre universelle de 2FA au sein de Reddit nécessiterait un examen attentif et la coordination.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: