We zijn in het midden van meerdere datalekken en wachtwoorden wordt gedumpt op de Dark Web, als meer populaire websites slachtoffers worden om dergelijke incidenten. Het is alleen goed wanneer een bedrijf besluit om dingen te nemen in hun eigen handen en te voorkomen dat de rekeningen van hun gebruikers te worden uitgebuit door kwaadwillende derden. Reddit's mede-oprichter Christopher Slowe maakte een aankondiging, waaruit blijkt dat het bedrijf moest vragen 100,000 gebruikers hun wachtwoord opnieuw in te stellen als voorzorgsmaatregel.
Dit maakt deel uit van verklaring Slowe's, getiteld “Reddit, accountbeveiliging, en jij!“:
Hoewel Reddit zelf is niet uitgebuit, zelfs de beste veiligheid in de wereld zal niet werken wanneer gebruikers het hergebruik van wachtwoorden tussen sites. We hebben opgevoerd tot ons vermogen om de overnames te detecteren, en verstuurd 100k resetten van wachtwoorden in de laatste 2 weken. Meer zullen komen als we doorgaan met controleren en valideren dat niemand behalve voor u uw account gebruikt.
Datalekken zijn een Algemene Beveiliging Problem, In gevaar brengen Alle Websites
Slowe's announcent dient als waarschuwing - gebruikers blijven hetzelfde wachtwoord op meerdere platforms te gebruiken. Vanwege de grote hoeveelheid wachtwoorden op het web beschikbaar, aanvallers kunnen databases gelekte wachtwoorden. Aanvallers kunnen een overeenkomstige Reddit gebruikersnaam en gaan door middel van hun databases. Zodra een match is gevonden, het wachtwoord van de rekening wordt geprobeerd op Reddit. Dit kan gebeuren met elke social media.
Lees ook 49 Zwakste Wachtwoorden in LinkedIn gegevens Breach
Recente Thread Reddit Defacing Incident
Misschien Reddit wil alleen maar om ervoor te zorgen dat het nooit een slachtoffer van een hack-incident wordt. In het begin van mei van dit jaar, het bedrijf werd door middel van een agressieve defacement zetten. Een hacker werd de overname van willekeurige subreddits en het verwijderen van moderators, terwijl het veranderen van de subreddit CSS stijl en laten vallen van een defacement bericht.
Om te voorkomen dat accountkaping weer gebeurt, Reddit is nu verbeterd hun vermogen om rekening te houden met overnames te detecteren, en hebben gestuurd 100 000 password resets in de laatste 2 weken. Meer resets zal plaatsvinden, als het bedrijf blijft om te verifiëren en te valideren accounts, Slowe uitgelegd.
Vanwege de omvang van inbreuk LinkedIn, Microsoft is een ander bedrijf dat zaken nam in hun handen door een verbod op eenvoudige wachtwoorden van hun diensten.
reddit naar “Doelwit” Ongebruikte accounts
Op een verwant punt, een korte opmerking over throw-aways: wegwerp accounts zijn prima, maar we hebben ton van volledig verlaten accounts met geen waarneembare geschiedenis en bestaan als tijdelijke aanduidingen in onze database. Ze hebben nog nooit gepost. Ze hebben nog nooit gestemd. Ze hebben niet ingelogd voor meerdere jaren. Ze zijn ook een groot mogelijk oppervlak voor ATO, omdat ik over het algemeen niet aan denken (hoewel ik) hoeveel van hen hebben het wachtwoord “hunter2”. Binnenkort, we gaan beginnen met uitgifte van resetten van wachtwoorden aan deze accounts en, als we niet een reactie in ongeveer een maand te krijgen, we gaan om ze uit te schakelen. Houd in de gaten!
Bovendien, Reddit biedt twee-factor authenticatie, maar het is alleen beschikbaar voor site admins. Een universele toepassing van 2FA binnen Reddit zou een zorgvuldige afweging en coördinatie vereisen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: