Incidente de seguridad en Reddit
Reddit, sitio web de agregación de noticias sociales, clasificación de contenidos y debate, ha publicado un comunicado informando sobre un hackeo en sus sistemas, como resultado de un ataque de spear phishing contra empleados de la plataforma.
Una vez obtenidas las credenciales de un empleado, según reza la publicación oficial, el atacante accedió a documentos internos, código, cuadros de mando internos y sistemas empresariales. La información expuesta incluía datos de contactos y empleados de la empresa (actuales y antiguos), así como información limitada de los anunciantes.
Reddit continúa investigando el suceso, y recomienda habilitar 2FA y emplear un gestor de contraseñas.
Referencias
- 09/02/2023 reddit.com We had a security incident. Here’s what we know.
- 09/02/2023 bleepingcomputer.com Hackers breach Reddit to steal source code and internal data
- 10/02/2023 forbes.com Reddit Confirms It Was Hacked—Recommends Users Set Up 2FA
- 10/02/2023 xataka.com Lo que el hackeo a Reddit nos enseña sobre los peligros del phishing, incluso si vales 10.000 millones de dólares