Nếu bạn vẫn sử dụng cùng một mật khẩu Reddit mà bạn đã làm vào năm 2007, thì thật tuyệt: bạn đã sử dụng Reddit lâu rồi. Ngoài ra mật khẩu của bạn cũng bị xâm phạm.
Vào khoảng tháng 6, một tin tặc đã xâm nhập vào một vài máy chủ Reddit và truy cập, trong số những thứ khác, một cơ sở dữ liệu cũ. Từ bài đăng của Reddit về vụ việc:
Những gì được truy cập: Bản sao hoàn chỉnh của một bản sao lưu cơ sở dữ liệu cũ chứa dữ liệu người dùng Reddit rất sớm — từ khi trang web ra mắt vào năm 2005 đến tháng 5 năm 2007. Trong những năm đầu tiên của Reddit, nó có ít tính năng hơn, vì vậy dữ liệu quan trọng nhất trong bản sao lưu này là tài khoản thông tin xác thực (tên người dùng + mật khẩu được băm mặn), địa chỉ email và tất cả nội dung (chủ yếu là thư công khai nhưng cũng có thể là thư riêng tư) từ thời điểm đó.
Reddit đang gửi tin nhắn tới những người dùng bị ảnh hưởng, khuyến khích họ thay đổi mật khẩu của mình. Nếu bạn sử dụng lại mật khẩu Reddit cũ của mình trên các trang web khác, bạn cũng nên thay đổi mật khẩu đó trên các trang web đó. Ngoài ra, bạn nên sử dụng trình quản lý mật khẩu, bởi vì việc sử dụng lại mật khẩu mười một năm tuổi trên nhiều trang web là điều không thể chấp nhận được.
Cần nói một chút về các chi tiết cụ thể về cách điều này xảy ra. Xác thực hai yếu tố dựa trên SMS của một vài nhân viên Reddit đã bị xâm phạm, cho phép tin tặc truy cập vào các tệp trong câu hỏi. Đây là một ví dụ khác về lý do tại sao bạn không nên sử dụng SMS để xác thực hai yếu tố, vì vậy hãy cân nhắc chuyển đổi bất kỳ hệ thống SMS nào cung cấp dịch vụ càng sớm càng tốt. Thật khó chịu, chắc chắn, nhưng đáng giá nếu bạn muốn giữ an toàn cho tài khoản của mình.
Nguồn ảnh: Eva Blue