Reddit sufre una brecha de seguridad después de un ciberataque

Reddit ha publicado un comunicado en el que especifica que, entre los días 14 y 18 de junio de 2018, un atacante consiguió comprometer las cuentas de algunos de sus empleados. Según el comunicado, el atacante consiguió la copia de seguridad de la base de datos del año 2007. Los datos expuestos incluyen nombres de usuario, direcciones de correo, claves de cifrado y mensajes privados, aunque no se consiguió acceso de escritura de los datos, sólo de lectura.

Los empleados tenían configurada la autentificación en dos pasos, siendo uno de ellos un código recibido en el móvil a través de un SMS, por lo que el atacante interceptó los SMS para conseguir los códigos.

Reddit recomienda cambiar la contraseña y activar la autentificación en dos pasos, para lo que ha optado por utilizar el servicio Google Authenticator.