
画像:redditより
アメリカのソーシャルメディア「Reddit」は米国時間2018年8月1日に、ハッカーにより従業員のアカウントが乗っ取られたことを明らかにしました。
Redditでは復元用のデーターベースをバックアップしており、今回の攻撃によりそれらの情報が閲覧された可能性があるとのこと。ユーザーのメールアドレスやパスワード(暗号化)・非公開メッセージなどが漏洩懸念情報として挙げられています。
SMSを利用した二要素認証を突破
今回のサイバー攻撃は2018年6月14日~18日に発生しました。
Redditは不正アクセス対策としてSMSによる二要素認証を導入していたものの、攻撃者は「SMSインターセプト」と呼ばれる手口で不正にこれを傍受。二要素認証を突破することで、同社のソースコードホスティングプロバイダなどに侵入したと説明しています。
今後はトークンベースの認証に切り替え
今回のサイバー攻撃では、攻撃者は読み取り専用権限でアクセスを行っていたため、改ざん被害は生じませんでした。
また、同社はこの問題の対策としてトークンベースの二要素認証に切り替えており、対策を済ませていると説明しています。
参照Redditに不正アクセス。メールアドレスや暗号化済みパスワードなどが漏洩/Yahoo!ニュース
