ハッカーが Reddit を攻撃し、ユーザーデータを侵害する

本日公開されたメモの中で、 Reddit は一部のユーザーの情報を侵害するセキュリティ侵害の発見を報告しました。この発見は、ハッカーが 2007 年からデータベースにアクセスし、そこから暗号化された電子メールとパスワードを抽出できたことを示しています。

ハッカーが空港セキュリティ システムへのアクセスを 10 ドルで販売

同プラットフォームは、最近登録したユーザーも影響を受けていると指摘しているが、被害のほとんどは11年以上前に登録したユーザーのデータに存在している。声明では、影響を受けるアカウントに既に連絡を取り、従うべきプロセスを指示したことを認めている。

Reddit は、2007 年に使用していたパスワードと非常によく似たパスワードを使用しているすべての人に対して、影響について通知されていない場合でもパスワードを変更することを推奨しています。さらに、攻撃者はSMS テキスト メッセージを傍受してプラットフォームのシステムに侵入したため、Authy サービスと Google Authenticator サービスのみを使用して2 段階認証を有効にすることを推奨しています。

Reddit がこの事実に気づき、詳細な調査を開始したのは 6 月 19 日のことであり、同月中旬にハッカーが傍受した SMS メッセージを使用して数人の従業員のアカウントにアクセスし、認証なしで認証を通過したことが確認できました。問題は 2 つあります。

彼は非常に重要な情報にアクセスできましたが、幸いなことに、それを変更することはできませんでした。このハッカーは、Reddit が 6 月のニュースレターの送信に使用した電子メール リストにもアクセスできました。

他のプラットフォームはすでに準備されています

最近、 Instagram は2 段階認証で SMS メッセージを完全に廃止すると発表しました。この動きは、ハッカーが電話番号を盗み、その管理下にある他のSIMカードに転送している様子をさまざまなメディアが報じたことを受けて行われた。

InstagramはSMSメッセージを避けることで2段階認証を改善する

これにより、この種の認証で電話を使用するさまざまなサービスやプラットフォームにアクセスできるようになります。 Redditのセキュリティ責任者は声明で次のように述べている。

SMS ベースの認証は期待したほど安全ではないことがわかりました。

この事実を受けて、SMS が人々の情報に多大な損害を与える可能性があることがすでに明らかになっているため、ますます多くの企業がサービスへのアクセス手段としてのSMS の廃止に参加することが予想されます。