によるとレディットのブログ、サイトの公式 Gmail アカウント --[メールで保護されています]-- 侵入されました。幸いなことに、これはフィードバック電子メール用のアカウントであるため、ユーザー データや機密情報は侵害されていません。セキュリティ侵害を受けて、Reddit はフィードバックの電子メールを次のように変更しました。[メールで保護されています]。
ブログより: 「我々はグーグルとツイッターの両方のセキュリティチームと連絡を取っており、サイトは侵入されていない。現時点で彼がやったことは皆の夜を台無しにしたことだけだ。我々はパスワードを再利用したり、パスワードを再利用したりすることはない」 reddit のメールにはパスワードを保存してください。そのアカウントには機密情報は一切保存されていません。フィードバック用のメールです。」
Reddit が Twitter のセキュリティ チームに連絡したと書かれている部分に注目してください。そう、Reddit の Twitter アカウントは Gmail アカウントにリンクされており、また侵害されましたしかし、Reddit がそれを回復し、ハッカーが投稿したツイートを削除しました。
もちろん、この侵害に関する話は Reddit のトップにも届き、あるコメント投稿者は「そもそも、なぜ Reddit はこの目的で Gmail アカウントを使用するのでしょうか?」と興味深い質問をしています。サイトのモデレーターの 1 人は次のように答えています。「私たちがはるかに小規模だった頃 (メール サーバーなどなかった)、複数の人が同時にフィードバック アカウントにアクセスする最も簡単な方法でしたが、それが定着しました。」
会社が成長するにつれて、セキュリティ慣行を継続的に更新する必要があります。そうしないと、数年前には十分だった特定のソリューションがもう役に立たなくなってしまう可能性があります。
