もしあなたが2007年当時と同じRedditのパスワードをまだ使っているとしたら、すごいことです：あなたは長い間Redditを使っていることになります。そして、あなたのパスワードは漏洩しています。

6月のある日、ハッカーがRedditの一部のサーバーに侵入し、古いデータベースにアクセスしました。この事件に関するRedditの投稿より。

アクセスされたもの2005年のサイト開設から2007年5月までの、ごく初期のRedditユーザーデータを含む古いデータベースのバックアップの完全なコピーです。Redditの最初の頃は、機能が少なかったので、このバックアップに含まれる最も重要なデータは、アカウントの認証情報（ユーザー名＋塩漬けハッシュ化パスワード）、電子メールアドレス、当時のすべてのコンテンツ（主にパブリックメッセージ、プライベートメッセージも含む）です。

Redditは、影響を受けたユーザーに対して、パスワードの変更を促すメッセージを送っています。古いRedditのパスワードを他のサイトで再利用している場合は、それらのサイトでもパスワードを変更する必要があります。また、11年前のパスワードを複数のサイトで再利用することは許されないので、パスワードマネージャーを利用することをお勧めします。

その経緯の正確な内容は、語るに値します。Redditの社員2名がSMSベースの2要素認証を侵害され、ハッカーに疑わしいファイルにアクセスされる事件が発生しました。これは、二要素認証にSMSを使用すべきでないもう一つの例です。したがって、代替手段を提供するSMSシステムをできるだけ早く停止することを検討してください。確かに煩わしいですが、アカウントを安全に保ちたいのであれば、その価値はあります。

写真提供：エヴァ・ブルー