Reddit が最近発表したデータ侵害によって、2004 ～ 2007 年にアカウントを所有していたユーザのデータが大量に流出していたことがわかりました。このデータ流出がさらに興味深いのは、攻撃者が SMS ベース（テキスト）のワンタイムパスワード（OTP）を傍受できたことで発生したものであるためです。今日のデイリーセキュリティバイトでは、このデータ流出に関する詳細と、AuthPoint を始めとする一部の多要素認証製品による対策についてお話しています。

エピソードビデオの長さ： 6:43

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=ACyVOKmtnI8

• Reddit が採用していた SMS ベース 2FA の問題点 – Ars Technica
• このセキュリティインシデントに関する Reddit の記事 – Reddit

－ Corey Nachreiner, CISSP （@SecAdept）