目次:
世界で最も人気のあるWebサイトの1つであるRedditは、2018年8月1日に、一部のユーザーデータが侵害されたセキュリティ侵害が発生したことを発表しました。
この違反は主に、2007年以前からサイトに存在していたRedditorに影響を与えますが、後日アカウントを作成した場合でも、情報が公開される可能性があるため、読み続ける必要があります。
何が起こった?
Redditは、今年の6月14日から6月18日までに、攻撃者が「従業員のアカウントのいくつかをクラウドおよびソースコードホスティングプロバイダーで侵害した」と述べています。 2要素認証は適切に設定されていましたが、SMS経由で設定され、問題の攻撃者はSMSインターセプト攻撃を使用してコードをキャプチャすることができました。
攻撃者はRedditへの書き込み権限を取得できませんでしたが、特定のサイトシステムへの読み取りアクセスを取得することができました。
その間、Redditは攻撃者が次のことを取得したことに注意します。
2005年のサイトの立ち上げから2007年5月までの非常に初期のRedditユーザーデータを含む古いデータベースバックアップの完全なコピー。
そのデータベースのバックアップにより、ユーザー名、ソルト+ハッシュされたパスワード、メールアドレス、パブリックコンテンツ、プライベートメッセージが取得されました(2005年から2007年5月の間にRedditアカウントを持っている場合のみ)。
さらに、攻撃者は次のものも取得しました。
2018年6月3日から6月17日までに送信したメールダイジェストを含むログ。ダイジェストは、ユーザー名を関連付けられたメールアドレスに関連付け、サブスクライブする人気のある安全な作業サブレディットからの推奨投稿を含みます。
自分を守るためにできること
どれも素晴らしいことではありませんが、ありがたいことに、Redditは影響を受ける可能性のあるユーザーを確実に保護するために既に機能しています。
アカウントが2004年から2007年5月の間に作成された場合、Redditは現在、PM / Eメールを送信し、対処方法を詳しく説明しています。 さらに、この間にアクティブであったアカウントは、パスワードのリセットを強制されています。
Redditでパスワードのリセットを強制されない場合でも、すべてのベースがカバーされていることを確認するために、とにかくリセットすることをお勧めします。 パスワードマネージャーをまだ使用していない場合は、今すぐ変更してください。
さらに、2要素認証は、 誰も が今までに使用するべきものです。 また、オプションがある場合は、SMSではなくトークンベースのシステムで常に使用してください。
あなた(およびあなたの家族)が2FAとパスワードマネージャーを使用する理由
