Redditがハッキングされ、古いユーザーのデータが公開されている
目次:
Reddit自体は、サイトがハッキングされ、 2007年までに登録されたすべてのユーザーの古いデータベースにアクセスしたことを報告しています 。これは、最もベテランのアカウントのみが悪意のあるハッカーにさらされたことを意味します。
Redditがハッキングされ、重要なユーザーデータがアクセスされた
Redditがハッキングされ、かなり長い間アカウントを登録したユーザーから重要なデータにアクセスしました。 このため、 Redditチームは 、ハッカーがログイン認証情報を使用しようとする場合に備えて、すべてのユーザーが2要素認証(2FA)を受けることを推奨しています。
昨年6月19日、Redditのスタッフは、ハッカーがクラウドとソースコードホスティングプロバイダーを使用して6月14日から18日の間に従業員のアカウントを侵害したことを知りました。 コードとインフラストラクチャの主なアクセスポイントは2FA認証の背後にありますが、 SMSベースの認証は十分に安全ではありませんでした。
サイト自体から、Redditは次のことを伝えています。
2007年以前のすべてのデータ(アカウントの認証情報と電子メールアドレスを含む)が侵害された
アクセスされたもの: 2005年のサイトの立ち上げから2007年5月までのRedditユーザーのデータを含む古いデータベースバックアップの完全なコピー。Redditの初期には、機能がはるかに少なかった、したがって、このバックアップに含まれる最も重要なデータは、アカウントの資格情報(ユーザー名+パスワード)、電子メールアドレス、およびすべてのコンテンツ(ほとんどがパブリックですが、プライベートメッセージも)です。
情報が侵害されたかどうかを確認する方法:影響を受けるユーザーにメッセージを送信し、認証情報がまだ有効である可能性があるアカウントのパスワードをリセットします。 PMやメールボックスを確認してください。影響を受けた場合は、まもなく通知されます。
Redditを使用していて、アカウントが比較的新しい場合は、心配する必要はありませんが、 防止する必要はありません。新しいパスワードを緩和するためにアクセスパスワードを変更してください 。
