Reddit-Verstoß: So überprüfen Sie, ob Ihr Reddit-Konto kompromittiert wurde

0 Shares

Achtung an alle Redditoren: Zwischen dem 14. und 18. Juni hatte Reddit einen Datenverstoß. Die beliebte Website behauptet, sie habe den Verstoß am 19. Juni entdeckt und seitdem die notwendigen Schritte unternommen, um die Bedrohung einzudämmen und zu beseitigen. Leider können sie nicht viel gegen die Daten tun, auf die zugegriffen und die gestohlen wurden – Ihre Benutzerdaten.

Reddit ist es zu verdanken, dass die Website ein hohes Maß an Transparenz beibehält und wichtige Bereiche aufzeigt, von denen sie glauben, dass die Benutzerdaten am stärksten gefährdet waren. Die gute Nachricht: Nicht jeder war von dieser Sicherheitsverletzung betroffen. Aber um zu wissen, ob Sie es waren oder nicht, müssen Sie einige Dinge durchgehen.

Keine E-Mail mit Reddit nach 2007 verbunden? Entspannen

Von Anfang an können sich Benutzer von Sorgen distanzieren, solange die Reddit-Konten, die sie haben, nicht an E-Mail-Adressen von Konten gebunden sind, die nach 2007 erstellt wurden (mehr dazu weiter unten). Es genügt zu sagen, dass die Hacker laut Reddit keinen Zugriff auf Benutzerdaten auf Konten ohne zugehörige E-Mail-Adressen hatten.

Von der Sicherheitsverletzung betroffene Benutzer

Laut Reddits Bericht gab es zwei Schlüsselkategorien von Benutzern, deren Daten kompromittiert wurden:

1: Alle Reddit-Daten von 2007 und früher

Hier macht das Jahr, aus dem Ihr Konto stammt, einen Unterschied. Reddit wurde 2005 gestartet, sodass Benutzer, die sich zwischen dem Start in diesem Jahr und Mai 2007 angemeldet haben, möglicherweise Daten in einer alten Sicherung der Site erfasst haben. Dies umfasst Kontoanmeldeinformationen (Benutzernamen und gesalzene Hash-Passwörter), E-Mail-Adressen und alle in diesem Zeitraum veröffentlichten Inhalte, einschließlich öffentlichem und privatem Material.

Wenn Sie sich 2007 oder früher bei Reddit angemeldet haben, sollten Sie nach einer direkten Nachricht von Reddit Ausschau halten. Das Unternehmen sendet private Nachrichten an alle betroffenen Benutzer. Öffnen Sie daher alle neuen Nachrichten sofort.

2: E-Mail-Zusammenfassungen von Reddit im Juni 2018 gesendet

Reddit hebt außerdem hervor, dass im Rahmen des Verstoßes auf Protokolle von E-Mail-Zusammenfassungen zugegriffen wurde, die zwischen dem 3. und 17. Juni dieses Jahres gesendet wurden. Diese Protokolle enthalten die Digest-E-Mails, die Benutzernamen mit E-Mail-Adressen verknüpfen, sowie empfohlene Beiträge von Subreddits, die Sie abonniert haben.

Wenn Sie keine mit Reddit verknüpfte E-Mail-Adresse haben, können Sie hierher gehen. Für alle anderen empfiehlt Reddit, dass Sie in Ihrem Posteingang zwischen den hier aufgeführten Daten nach E-Mails von [email protected] suchen, um festzustellen, ob Sie möglicherweise betroffen sind.

‘Ich bin betroffen. Was sollte ich tun?’

Wenn Sie feststellen, dass Ihre Informationen bei diesem Verstoß kompromittiert wurden, bietet Reddit einige nützliche Tipps, mit denen Sie sich in Zukunft schützen können:

Ändern Sie Ihr Passwort. Wenn dieses Kennwort mit allen anderen von Ihnen verwendeten Konten identisch ist, ändern Sie auch diese Konten. Verwenden Sie außerdem die Zwei-Faktor-Authentifizierung für Ihr Reddit-Konto. Stellen Sie sicher, dass Ihre Zwei-Faktor-Authentifizierung app-basiert ist oder von Drittanbietern wie Google Authenticator oder Authy stammt. (Der Verstoß war wahrscheinlich darauf zurückzuführen, dass der Hacker einen SMS-basierten 2FA-Code abfing.) Wenn Ihre E-Mail-Adresse betroffen war, befolgen Sie die Reddit-Anleitung zum Entfernen von Inhalten, um Informationen zu löschen, die nicht an Ihre Identität gebunden werden sollen.

Reddit hat sich nach diesem Verstoß zur Sicherheit seiner Benutzer verpflichtet. Kein Unternehmen oder Service ist jedoch jemals wirklich sicher. Diese Veranstaltung ist eine hervorragende Erinnerung an uns alle, mit unseren Konten im gesamten Spektrum gute Sicherheitsgewohnheiten zu üben, da dieser Verstoß noch lange nicht der letzte sein wird.

Verpassen Sie nicht: 8 Tipps zum Erstellen sicherer, unzerbrechlicher Passwörter

Halten Sie Ihre Verbindung ohne monatliche Rechnung sicher. Holen Sie sich ein lebenslanges Abonnement für VPN Unlimited für alle Ihre Geräte mit einem einmaligen Kauf im neuen Gadget Hacks Shop und sehen Sie sich Hulu oder Netflix ohne regionale Einschränkungen an, erhöhen Sie die Sicherheit beim Surfen in öffentlichen Netzwerken und vieles mehr.

Jetzt kaufen (80% Rabatt)>

Weitere lohnende Angebote zum Auschecken:

0 Shares