ダークウェブに複数のデータ侵害とパスワードがダンプされている最中です, より人気のあるウェブサイトがそのような事件の犠牲者になるにつれて. これは、企業が自分たちの手で物事を手に入れ、ユーザーのアカウントが悪意のある第三者に悪用されるのを防ぐことを決定した場合にのみ有効です。. Redditの共同創設者であるChristopherSloweが発表しました, 会社が尋ねなければならなかったことを明らかにする 100,000 予防措置としてユーザーがパスワードをリセットする.
これはの一部です スローの声明, タイトル “Reddit, アカウントのセキュリティ, あなたも!“:
Reddit自体は悪用されていませんが, ユーザーがサイト間でパスワードを再利用している場合、世界最高のセキュリティでさえ機能しません. 乗っ取りを検出する能力を強化しました, 最後に100kのパスワードリセットを送信しました 2 数週間. あなた以外の誰もあなたのアカウントを使用していないことを確認および検証し続けるので、さらに多くのことが来るでしょう.
データ漏えいは一般的なセキュリティ問題です, すべてのウェブサイトを危険にさらす
Sloweのアナウンスは警告として機能します–ユーザーは多くのプラットフォームで同じパスワードを使い続けます. Web上で利用可能なパスワードが大量にあるため, 攻撃者は漏洩したパスワードのデータベースを作成できます. 攻撃者は、対応するRedditユーザー名を取得して、データベースを調べることができます. 一致するものが見つかったら, アカウントのパスワードがRedditで試されます. これはすべてのソーシャルメディアで発生する可能性があります.
また読む 49 LinkedInのデータ侵害で最も弱いパスワード
Redditの最近のスレッド改ざんインシデント
おそらく、Redditは、ハッキング事件の犠牲にならないようにしたいだけです。. 今年の5月上旬, 会社は積極的な改ざんを受けました. ハッカーがランダムなサブレディットを乗っ取り、モデレーターを削除していました, subredditのCSSスタイルを変更し、改ざんメッセージをドロップしている間.
アカウントの乗っ取りが二度と起こらないようにするため, Redditはアカウントの乗っ取りを検出する能力を改善しました, 発送しました 100 000 最後にパスワードがリセットされます 2 数週間. より多くのリセットが行われます, 会社がアカウントの検証と妥当性確認を継続しているため, スローは説明した.
の大きさのために LinkedInのデータ侵害, マイクロソフトは、サービスから単純なパスワードを禁止することで問題を解決した別の会社です。.
Reddit to “目標” 放棄されたアカウント
関連する点について, 使い捨てについての簡単なメモ: 使い捨てアカウントは問題ありません, しかし、認識できる履歴のない完全に放棄されたアカウントが大量にあり、データベースにプレースホルダーとして存在しています. 彼らは投稿したことがない. 彼らは投票したことがない. 彼らは数年間ログインしていません. それらはまた、ATOにとって可能な巨大な表面積でもあります, 私は一般的に考えたくないので (私はしますが) それらの何人がパスワードを持っていますか “ハンター2”. まもなく, これらのアカウントにパスワードリセットの発行を開始し、, 約1ヶ月で反応がない場合, それらを無効にします. 目を離さないでください!
加えて, Redditは2要素認証を提供します, ただし、サイト管理者のみが利用できます. Reddit内での2FAの普遍的な実装には、慎重な検討と調整が必要です。.