Reddit anunció hace poco que, durante el pasado mes de junio, su plataforma sufrió un hackeo donde los mensajes privados de los usuarios enviados de 2005 al 2007 ahora están en manos de ciberdelincuentes desconocidos. Así las cosas, un arsenal de memes secretos, direcciones de correo y credenciales de cuenta de algunos usuarios están sueltas y a la deriva.
El sitio web lo explicó así vía comunicado: “Se accedió a una copia completa de una copia de seguridad de la base de datos anterior que contiene datos de usuarios de Reddit desde el lanzamiento del sitio en 2005 hasta mayo de 2007”. En concreto, el pasado 19 de junio se descubrió que del 14 al 18 de junio un hacker comprometió algunas cuentas de los empleados de la compañía que incluían los proveedores de alojamiento de código fuente y en la nube.
La empresa dijo que ya cuentan con los principales puntos de acceso al código, sin embargo, detectó que la autenticación de dos factores (2FA) basada en SMS no es tan segura como se espera, y fue precisamente a través de esta vía que se realizó el ataque. De hecho, Reddit alentó a sus usuarios a utilizar 2FA basada en tokens.
La compañía afirma en su comunicado que, a pesar de ser un ataque informático considerable, el hacker no logró acceder a la escritura de los sistemas de Reddit y por ello no pudo alterar la información de la plataforma. Asimismo, asegura que están tomando las medidas necesarias para blindar aún más sus datos y claves de API, y así mejorar sus sistemas de registro y monitoreo.
La empresa agregó que planea notificar a los usuarios afectados y restablecer las contraseñas de las cuentas, ya que aún podrían estar usando claves de hace una década. Evidentemente, este hackeo solo afecta a las cuentas de Reddit creadas antes de 2007, por lo que quienes crearon cuentas en una fecha posterior no deben preocuparse.
Ver fuente
No hay comentarios.:
Publicar un comentario