写真:ハリス&ユーイング
ソーシャルニュースサイトRedditは、2018年6月に攻撃者がユーザーデータの一部にアクセスしたと発表した。アカウントデータはサイト創設当初の2005年から2007年にかけてのもの、および2018年6月に送信されたメールダイジェストだったため、侵害は深刻ではない。とはいえ、Redditユーザーで過去10年間にパスワードを変更したかどうかわからない場合は、変更して2段階認証を有効にする必要がある。Redditはまた、メールアドレスと関連付けたくないRedditへの投稿を削除することを推奨している。
より大きな教訓は、Reddit従業員アカウントの侵害がSMSの傍受によって促進されたことを踏まえ、SMSメッセージに依存する2要素認証システムを避けることです。代わりに、1Password 、Authy 、Google Authenticatorなどの認証アプリを利用するシステムを使用してください。
オリジナル記事を読む