Reddit sufre una brecha de seguridad después de un ciberataque
Reddit ha publicado un comunicado en el que especifica que, entre los días 14 y 18 de junio de 2018, un atacante consiguió comprometer las cuentas de algunos de sus empleados. Según el comunicado, el atacante consiguió la copia de seguridad de la base de datos del año 2007. Los datos expuestos incluyen nombres de usuario, direcciones de correo, claves de cifrado y mensajes privados, aunque no se consiguió acceso de escritura de los datos, sólo de lectura.
Los empleados tenían configurada la autentificación en dos pasos, siendo uno de ellos un código recibido en el móvil a través de un SMS, por lo que el atacante interceptó los SMS para conseguir los códigos.
Reddit recomienda cambiar la contraseña y activar la autentificación en dos pasos, para lo que ha optado por utilizar el servicio Google Authenticator.
- 02/08/2018 reddit.com We had a security incident. Here's what you need to know.
- 01/08/2018 thehackernews.com Reddit Hacked – Emails, Passwords, Private Messages Stolen
- 02/08/2018 muyseguridad.net Reddit reconoce haber padecido una brecha de datos tras un ciberataque
- 02/08/2018 genbeta.com Reddit admite que fueron hackeados y robaron datos de usuarios