人気オンラインプラットフォームRedditは木曜日、今月初めにセキュリティインシデントが発生したことを確認した。「高度」と評される攻撃は成功したものの、Redditはユーザーの個人データは安全であり、攻撃者によるアクセスはなかったと述べている。

公式r/redditコミュニティで詳細が発表されているように、Redditのシステムは2023年2月5日に「高度かつ標的を絞ったフィッシング攻撃」によってハッキングされました。攻撃者は「もっともらしいプロンプト」を送信し、従業員を会社のイントラネットの動作を模倣したウェブサイトにリダイレクトしました。その結果、攻撃者は認証情報と二要素認証トークンを盗み出すことに成功しました。

これらの認証情報を使用して、攻撃者はRedditの内部文書、コード、業務システムにアクセスできました。しかし、Redditは、ユーザーの個人情報やその他の非公開データへのアクセス、公開、オンライン配布は行われていないと主張しています。攻撃者が入手した情報は、従業員、会社、広告主の連絡先情報に限定されています。

これまでの調査によると、Redditユーザーのパスワードとアカウントは安全ですが、日曜日の夜（太平洋時間）、高度かつ標的を絞ったフィッシング攻撃により、Redditシステムがハッキングされました。ハッキングされたのは、社内文書、コード、そして一部の社内業務システムでした。

Redditは、侵入者のアクセスを迅速に削除することで攻撃に対応したと述べています。同社によると、攻撃は現在も調査中であり、社内セキュリティ強化のため更なる措置を講じる予定です。

Reddit ユーザーにとって何が変わりますか?

ユーザーデータは安全だと謳われていますが、Redditはユーザー全員に2要素認証によるアカウント保護を推奨しています。これにより、たとえ誰かがパスワードにアクセスできたとしても、セキュリティがさらに強化されます。また、数ヶ月ごとにパスワードを変更することも推奨されています。「パスワードマネージャーの使用も推奨します」とRedditは付け加えています。

こちらもご覧ください:

• Redditは、ユーザーがプラットフォームにどのように関与したかのハイライトを含む2022年の振り返りを発表した。
• Redditのコメント欄にGIPHYとの統合が組み込まれました

havebin.com を Google ニュース フィードに追加します。