Datendiebstahl bei Reddit - Tipps für User
Tipps von McAfee zum Reddit-Hack
Was User jetzt tun sollten
Die populäre Social-News-Aggregator-Website Reddit mit über 330 Mio. Nutzern meldete erst kürzlich, dass sie Ende Juni einen Hackerangriff erlitt. Im Rahmen des Angriffs wurden auch Nutzerdaten erbeutet. Den Cyber-Kriminellen gelang es, die SMS-basierte Zwei-Faktor-Authentifizierung des Unternehmens für den Zugriff auf Benutzerdaten zu umgehen. Die Anzahl der betroffenen E-Mails und Passwörter ist bisher allerdings noch nicht bekannt. Reddit-Nutzern (insbesondere diejenigen, die vor 2007 beigetreten sind) wird allerdings geraten, schnellstmöglich Sicherheitsmaßnahmen für den Schutz der eigenen Daten vorzunehmen.
Die Menge der betroffenen E-Mails und Passwörter ist noch nicht genau bekannt, aber Reddit-sollten nun erste Schritte unternehmen, um ihre persönliche Sicherheit wieder herzustellen.
McAfee gibt folgende Tipps:
Ändern Sie Ihr Passwort
Wenn Sie Reddit 2007 oder früher beigetreten sind, sollten Sie Ihr Passwort sofort ändern. Stellen Sie beim Ändern Ihres Kennworts sicher, dass es sich bei dem nächsten von Ihnen erstellten Kennwort um ein sicheres Kennwort handelt, das Cyberkriminellen nur schwer zugänglich machen können. Fügen Sie Zahlen, Klein- und Großbuchstaben sowie Symbole hinzu. Je komplexer Ihr Passwort ist, desto schwieriger wird es zu knacken. Vermeiden Sie häufige und leicht zu knackende Passwörter wie "12345" oder "Passwort".
Achten Sie auf flüchtige E-Mails und Nachrichten
Wenn Sie im Juni eine E-Mail von einem Reddit-Digest erhalten haben, besteht die Möglichkeit, dass der Hacker Ihre E-Mail-Adresse hat. Cyberkriminelle können diese gestohlenen Informationen für Phishing-E-Mails und Social-Engineering-Scams nutzen. Wenn Sie in Ihrem E-Mail-Posteingang etwas Außergewöhnliches oder eine unbekannte Quelle sehen, vermeiden Sie es, auf die angegebenen Links zu klicken. Besser die E-Mail oder Nachricht vollständig löschen.
Verlassen Sie sich nicht nur auf die SMS-Zwei-Faktor-Authentifizierung (2FA)
Wenn überhaupt, können wir alle aus dieser Reddit-Verletzung lernen – wir können uns nicht nur auf die SMS-Zwei-Faktor-Authentifizierung verlassen, um unsere Daten zu sichern. In der Tat ist SMS eine der schwächsten Formen von 2FA. Wenn Sie Ihre Daten auf Ihren Geräten sperren möchten, verwenden Sie am besten eine App-basierte Zwei-Faktor-Authentifizierung, z. B. Google Authenticator.