Si vous utilisez toujours le même mot de passe Reddit que vous avez utilisé en 2007, wow: vous êtes sur Reddit depuis longtemps. Votre mot de passe est également compromis.
En juin, un hacker est entré dans quelques serveurs Reddit et a accédé, entre autres, à une ancienne base de données. De Message de Reddit sur l’incident:
Ce qui a été consulté: Une copie complète d’une ancienne sauvegarde de base de données contenant des données utilisateur Reddit très anciennes – depuis le lancement du site en 2005 jusqu’à mai 2007. Dans les premières années de Reddit, il avait beaucoup moins de fonctionnalités, donc les données les plus importantes contenues dans cette sauvegarde sont le compte informations d’identification (nom d’utilisateur + mots de passe hachés salés), adresses e-mail et tout le contenu (principalement des messages publics, mais aussi privés) de l’époque.
Reddit envoie des messages aux utilisateurs concernés, les encourageant à changer leur mot de passe. Si vous réutilisez votre ancien mot de passe Reddit sur d’autres sites, vous devez également le changer sur ces sites. Vous devez également utiliser un gestionnaire de mots de passe, car réutiliser un mot de passe vieux de onze ans sur plusieurs sites est tout simplement inacceptable.
Cela vaut la peine de parler un peu des détails de la façon dont cela s’est produit. L’authentification à deux facteurs par SMS d’un couple d’employés de Reddit a été compromise, permettant aux pirates d’accéder aux fichiers en question. Ceci est encore un autre exemple de la raison pour laquelle vous ne devriez pas utiliser SMS pour l’authentification à deux facteurs, alors envisagez de changer de système SMS offrant une alternative dès que possible. C’est ennuyeux, bien sûr, mais ça vaut le coup si vous voulez garder vos comptes en sécurité.
Crédit photo: Bleu Eva
