Reddit ha sido hackeado

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Los usuarios con una cuenta en Reddit han recibido un correo electrónico informándoles de que las credenciales de las cuentas del sitio han sido comprometidas. Concretamente, entre el 14 y el 18 de junio, un atacante logró hackear las cuentas de algunos de los empleados, logrando acceder a algunos de los sistemas de Reddit y hacerse con datos de los usuarios, incluidas direcciones de correo electrónico actuales y una copia de seguridad de la base de datos de 2007, que contiene credenciales de acceso antíguas. “Desde entonces, hemos llevado a cabo una investigación minuciosa para averiguar qué se ha accedido y para mejorar nuestros sistemas y procesos para evitar que esto vuelva a suceder”, ha señalado la compañía.

Junto con datos de los usuarios, como el atacante tenía acceso los sistemas de almacenamiento, logró acceder a otros datos internos, como el código fuente de Reddit, registros internos, archivos de configuración y otros archivos de trabajo de empleados.

Aunque las cuentas de empleados que habrían sido hackeadas poseían doble factor de autenticación (2FA), el ataque se habría producido por la interceptación de los SMS que contenían la clave de autenticación. Esto indica que el hacker fue a por los empleados, y es más que probable que empleara la ingeniería social para hacerse con el código de los mensajes SMS enviados a los empleados. “Aprovechamos esto para alentar a todos los presentes a pasar a 2FA basado en tokens”, señala la compañía.