Reddit, nulstilles 100,000 adgangskoder i kølvandet på LinkedIn hack

0
157

Microsoft forbud simple passwords, som LinkedIn ser ud for mistænkelig aktivitet på konto

Reddit har nulstillet 100,000 adgangskoder, efter at hackere stjal folks legitimationsoplysninger fra andre websteder til at overtage deres konti.

Det sociale netværk advaret sin brugerbase i går, det havde sendt ud på reset-meddelelser i løbet af de seneste to uger, efter hacks på sites som LinkedIn, som spildt 117 millioner mennesker konto detaljer tilbage i 2012, som en hacker har besluttet at sælge for £1,500 i denne måned.

“Denne adgang til sandsynlige kombinationer af brugernavn og adgangskode, vi har bemærket en generel uptick i betragtning overtagelser (ATOs) skadelig (eller i bedste fald spammy) tredjeparter,” et indlæg af Reddit læse.

For at forklare, at Reddit har ikke været hacket, selskabet sagde, at stigningen i betragtning overtagelser var ned til folk genbruger samme adgangskode på flere websites, hvilket betyder at hackere med deres LinkedIn-legitimationsoplysninger kunne bruge de samme oplysninger til at logge ind på deres Reddit konti.

“Vi har optrappet vores evne til at opdage de overtagelser, og sendt ud 100k adgangskode nulstilles i de sidste 2 uger,” Reddit tilføjet. “Mere er til at komme, da vi fortsætte med at kontrollere og validere, at ingen undtagelse for dig, der bruger din konto.”

Det rådede folk til at bruge “stærke, unikke” adgangskoder, indstilling og kontrol e-mail-adresser til deres konto, og kontrollere deres aktivitet på konto for usædvanlige hændelser.

LinkedIn har lidt de data, brud i 2012, men kun realiseres tidligere i denne måned, at hackere var at sælge data online – det sagde folks konti stadig i fare, var dem, der ikke havde ændret password i kølvandet af cyber-angreb.

I en mail til sine 400 millioner medlemmer sendt i denne uge, LinkedIn forklaret andre foranstaltninger, den har truffet for at afhjælpe misligholdelsen.

Det sagde: “Vi ugyldige adgangskoder for alle LinkedIn-konti, der er oprettet forud for 2012 brud, der ikke var til at nulstille deres adgangskoder siden, at en overtrædelse.

“Hertil kommer, at vi bruger automatiske værktøjer til at forsøge at identificere og blokere mistænkelige aktiviteter, der kan opstå på LinkedIn-konti. Vi er også aktivt samarbejde med retshåndhævende myndigheder.”

Konsekvenserne af LinkedIn hack led Microsoft for at løfte om at forbyde enkel, overused passwords med henblik på at forbedre sikkerheden.

I et blog-indlæg, Microsoft ‘ s identitet division direktør, Alex Simons forklarede hans team analyseret almindelige passwords, så Microsoft-brugere er blokeret fra at plukke dem.

Forskellige missioner i gang for at forbedre sikkerheden, såsom Google og Yahoo begge forsøger at erstatte kodeord med andre metoder for folk at identificere sig selv.