謎のセキュリティ問題により、Redditユーザーの一部がアカウントをロックアウトされたが、インターネットフォーラムの管理者は、古いパスワードの使い回しが原因だとしている。
正確に何が起こったのか、あるいはReddit自体がハッキングやデータ漏洩の被害を受けたのかどうかはまだ不明だが、ウェブサイトではこれを「セキュリティ上の懸念」と表現しているだけだ。
しかし、Reddit の管理者 Sporkicide が投稿したスレッドでは、この総合フォーラムのユーザーのパスワード管理の悪さが全面的に非難されている。
クレデンシャルスタッフィング攻撃とは、ハッカーが1つのサイトから入手したユーザー名とパスワードを他のサイトで試し、有効かどうかを調べる攻撃です。これを回避する簡単な方法の一つは、異なるウェブサイト間でログイン認証情報を使い回さないことです。
ザッカーバーグがもがいている間に、Redditはロシアのトロールファクトリーアカウント944件を発見し削除したことを明らかにした。
続きを読む
「今後数時間以内に、影響を受けたアカウントはパスワードをリセットしてロックを解除し、復元できるようになります。これは、アカウントへの通知(はい、ログインすれば通知を受け取れます)と、既に送信済みのサポートチケットへのメールのいずれかの形で行われます」とSporkicideの投稿は続けている。
パスワードリセットが強制されたもう一つの理由として、サイト運営者によるユーザーのログイン認証情報の漏洩が考えられます。しかし、どちらの場合も、公に証拠は見つかっていません。
Redditはアメリカの雑誌出版社コンデ・ナストが所有しています。昨年8月、ハッカーがスタッフのSMS二要素認証を突破し、データ侵害が発生しました。®
