Estamos no meio de várias violações de dados e senhas sendo despejadas na Dark Web, à medida que sites mais populares se tornam vítimas de tais incidentes. Só é bom quando uma empresa decide tomar as coisas em suas próprias mãos e evitar que as contas de seus usuários sejam exploradas por terceiros mal-intencionados. O cofundador do Reddit, Christopher Slowe, acaba de fazer um anúncio, revelando que a empresa tinha que perguntar 100,000 os usuários redefinam suas senhas como uma medida de precaução.
Isso é parte de Declaração de Slowe, intitulado “Reddit, Segurança da conta, e você!“:
Embora o próprio Reddit não tenha sido explorado, mesmo a melhor segurança do mundo não funcionará quando os usuários reutilizarem senhas entre sites. Aumentamos nossa capacidade de detectar as aquisições, e enviou 100 mil redefinições de senha no último 2 semanas. Mais estão por vir à medida que continuamos a verificar e validar que ninguém, exceto você, está usando sua conta.
Violações de dados são um problema geral de segurança, Colocando em risco todos os sites
O anúncio do Slowe serve como um aviso - os usuários continuam a usar a mesma senha em muitas plataformas. Devido à grande quantidade de senhas disponíveis na web, invasores podem criar bancos de dados de senhas vazadas. Os invasores podem pegar um nome de usuário do Reddit correspondente e acessar seus bancos de dados. Assim que uma correspondência for encontrada, a senha da conta é tentada no Reddit. Isso pode acontecer com todas as redes sociais.
também Leia 49 Mais fracos senhas em violação de dados do LinkedIn
Incidente recente de desfiguração de linha do Reddit
Talvez o Reddit só queira ter certeza de que nunca será vítima de qualquer incidente de hacking. No inicio de maio deste ano, a empresa foi submetida a uma desfiguração agressiva. Um hacker estava assumindo o controle de subreddits aleatórios e removendo moderadores, ao alterar o estilo CSS do subreddit e eliminar uma mensagem de desfiguração.
Para evitar que o sequestro de conta aconteça novamente, O Reddit agora melhorou sua capacidade de detectar invasões de contas, e mandou 100 000 redefinições de senha no último 2 semanas. Mais reinicializações ocorrerão, enquanto a empresa continua a verificar e validar contas, Slowe explicou.
Por causa da magnitude de Violação de dados do LinkedIn, A Microsoft é outra empresa que resolveu o problema ao banir senhas simples de seus serviços.
Reddit para “Alvo” Contas Abandonadas
Em um ponto relacionado, uma nota rápida sobre itens descartáveis: contas descartáveis estão bem, mas temos toneladas de contas completamente abandonadas sem histórico discernível e existimos como marcadores em nosso banco de dados. Eles nunca postaram. Eles nunca votaram. Eles não fazem login há vários anos. Eles também são uma grande área de superfície possível para ATOs, porque geralmente não quero pensar sobre (embora eu faça) quantos deles tem a senha “hunter2”. Em breve, vamos começar a redefinir a senha dessas contas e, se não obtivermos uma reação em cerca de um mês, vamos desativá-los. Por favor fique de olho!
além do que, além do mais, Reddit oferece autenticação de dois fatores, mas está disponível apenas para administradores de site. Uma implementação universal de 2FA dentro do Reddit exigiria uma consideração cuidadosa e coordenação.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: