Redditは本日の投稿で、ハッカーが古いデータベースから電子メールやハッシュ化されたパスワードを含む一部のユーザーデータにアクセスできたというセキュリティインシデントを最近発見したと発表した。

Redditは、セキュリティ侵害について6月19日に把握し、ハッカーが6月14日から18日の間に複数のシステムにアクセスしたと発表した。幸いなことに、侵害されたデータベースは2007年のものであり、ハッシュ化されたパスワードのみが含まれていた。また、ハッカーはRedditのシステムへの書き込み権限を取得していなかった。しかし、現在のRedditユーザーのメールアドレスが登録されたデータベースも侵害されていた。

ハッカーは、Redditの従業員の一部に対するSMS傍受攻撃によって、同社の内部システムへのアクセスに成功しました。Redditはユーザーにトークンベースの2FAの使用を推奨しており、アカウントが影響を受けているかどうかを確認するための手順をいくつか用意しています。また、影響を受けたユーザーには、このインシデントに関する直接メッセージを送信しています。

このような状況ではいつものことですが、パスワードを更新するのがベストプラクティスです。

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。