人気のソーシャル プラットフォームである Reddit は、フィッシング キャンペーンを実行した攻撃者による内部システムへのハッキングを確認しました。攻撃者の目的は、アクセス資格情報と第 2 要素トークンを取得するために従業員をだますことでした。同社は、攻撃が「高度で標的を絞った」ものだったことを明らかにしたが、ユーザーデータは安全であると強調している。
このハッキングは、フィッシングキャンペーンの被害者である従業員が、攻撃者が作成した偽のWebサイトにアクセスデータを入力した後、2月5日に発生し、Redditによると、プラットフォームのイントラネットへのゲートウェイの動作を複製したという。この資格情報を使用して、ハッカーはいくつかの内部文書にアクセスすることができました。コーディングやビジネス システムにも。しかし同社は、主要な運用システムには違反の兆候はないと主張している。つまり、Reddit の機能を可能にするスタックの一部が配置され、ソーシャル ネットワークのデータの大部分が保存される場所です。
しかしRedditは、攻撃者は同社の現職および元従業員数百人の連絡先および従業員から「限定的な連絡先情報」を入手でき、さらに一部の広告主からのデータも入手できたと主張している。ただし、非公開のデータが漏洩した兆候はないと詳細に述べています。 「あなたの非公開データがアクセスされたこと、またはレディットの情報がオンラインで公開または配布されたことを示唆する証拠はありません」と彼らは声明で強調している。
Redditはユーザーアカウントが安全であることを確認
攻撃の規模にもかかわらず、攻撃者がプラットフォームのデータの一部に簡単にアクセスしたことを考慮して、Reddit はユーザー アカウントやパスワードが侵害されていないことを保証します。
「これまでの調査によると、Reddit ユーザーのパスワードとアカウントは安全ですが、日曜日の夜(目標時間)、高度に標的を絞った高度なフィッシング攻撃の結果、Reddit のシステムがハッキングされました。 「彼らは一部の内部文書、コード、および一部の社内ビジネス システムにアクセスできました。」
ただし、Reddit では、ログイン時のセキュリティを強化するために、2 要素認証プロセスを有効にすることを推奨しています。また、パスワードは 2 か月ごとに変更してください。あるいは、パスワード マネージャーを使用して、より複雑なパスワードを生成し、さらに保護層を追加することもできます。ユーザーがそのパスワードを詐欺的な Web サイトに入力しようとすると、マネージャーは、そのサイトのアドレスを詳細に示す通知をアクティブにするからです。公式のものとは一致しません。
参考資料一覧
- https://reddithelp.com/hc/en-us/articles/360043470031-two-factor-authentication-and-how-do-I-set-it-up-とは
- https://es.wikipedia.org/wiki/Pila_(コンピューティング)
- https://www.reddit.com/r/reddit/comments/10y427y/we_had_a_security_incident_heres_what_we_know/