Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Reddit ha sido hackeado

  • Actualidad

vulnerabilidad fallo alerta

Ahora se ha conocido que el popular sitio de agregación de noticias y marcadores sociales habría sido hackeado en junio de este año. El atacante podría haber sustraído registros de eventos, copias de bases de datos y el código fuente de Reddit.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Los usuarios con una cuenta en Reddit han recibido un correo electrónico informándoles de que las credenciales de las cuentas del sitio han sido comprometidas. Concretamente, entre el 14 y el 18 de junio, un atacante logró hackear las cuentas de algunos de los empleados, logrando acceder a algunos de los sistemas de Reddit y hacerse con datos de los usuarios, incluidas direcciones de correo electrónico actuales y una copia de seguridad de la base de datos de 2007, que contiene credenciales de acceso antíguas. “Desde entonces, hemos llevado a cabo una investigación minuciosa para averiguar qué se ha accedido y para mejorar nuestros sistemas y procesos para evitar que esto vuelva a suceder”, ha señalado la compañía.

Junto con datos de los usuarios, como el atacante tenía acceso los sistemas de almacenamiento, logró acceder a otros datos internos, como el código fuente de Reddit, registros internos, archivos de configuración y otros archivos de trabajo de empleados.

Aunque las cuentas de empleados que habrían sido hackeadas poseían doble factor de autenticación (2FA), el ataque se habría producido por la interceptación de los SMS que contenían la clave de autenticación. Esto indica que el hacker fue a por los empleados, y es más que probable que empleara la ingeniería social para hacerse con el código de los mensajes SMS enviados a los empleados. “Aprovechamos esto para alentar a todos los presentes a pasar a 2FA basado en tokens”, señala la compañía.
 

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos