\r\n\r\n
もしあなたが2007年当時と同じRedditのパスワードをまだ使っているとしたら、すごいことです:あなたは長い間Redditを使っていることになります。そして、あなたのパスワードは漏洩しています。
6月のある日、ハッカーがRedditの一部のサーバーに侵入し、古いデータベースにアクセスしました。この事件に関するRedditの投稿より。
アクセスされたもの2005年のサイト開設から2007年5月までの、ごく初期のRedditユーザーデータを含む古いデータベースのバックアップの完全なコピーです。Redditの最初の頃は、機能が少なかったので、このバックアップに含まれる最も重要なデータは、アカウントの認証情報(ユーザー名+塩漬けハッシュ化パスワード)、電子メールアドレス、当時のすべてのコンテンツ(主にパブリックメッセージ、プライベートメッセージも含む)です。
Redditは、影響を受けたユーザーに対して、パスワードの変更を促すメッセージを送っています。古いRedditのパスワードを他のサイトで再利用している場合は、それらのサイトでもパスワードを変更する必要があります。また、11年前のパスワードを複数のサイトで再利用することは許されないので、パスワードマネージャーを利用することをお勧めします。
その経緯の正確な内容は、語るに値します。Redditの社員2名がSMSベースの2要素認証を侵害され、ハッカーに疑わしいファイルにアクセスされる事件が発生しました。これは、二要素認証にSMSを使用すべきでないもう一つの例です。したがって、代替手段を提供するSMSシステムをできるだけ早く停止することを検討してください。確かに煩わしいですが、アカウントを安全に保ちたいのであれば、その価値はあります。
写真提供:エヴァ・ブルー