Redditに不正アクセス。メールアドレスや暗号化済みパスワードなどが漏洩

　ソーシャルメディアのRedditは8月1日(現地時間)、同社のシステムに6月14日から18日の期間にかけて不正アクセスがあったことを発表した。この不正アクセスによって、現在Redditで利用されているいくつかのメールアドレスや、暗号化済みパスワードなどが含まれている2007年のデータベースのバックアップが漏洩した。

　この問題は6月19日時点で発覚。攻撃者はSMSによる認証時の内容を傍受することで、Reddit従業員数人のアカウントになりすまし、同社のクラウドとソースコードホスティングプロバイダに不正アクセスしていた。この問題についてはトークンベースの2段階認証を取り入れるなど、すでに対策済みとしている。

　攻撃者はシステムの書き込み権限は取得しておらず、読み込み権限のみでデータにアクセスしていたため、改ざんは行なわれなかったという。すでに十分な調査と対策が採られたため、今回の不正アクセスに関する情報を公開した。

　Redditは、認証情報について影響を受けている可能性のあるユーザーについて、パスワードをリセットとしているほか、登録しているメールアドレスについて懸念がある場合には、アカウントの情報を削除する方法をヘルプページから参照してほしいと伝えている。