Reddit confirmó que fue hackeada como resultado de una campaña de phishing que atacó sus sistemas internos, luego de que algunos de sus empleados cayeron en la estafa y cedieron el acceso, afectando documentos y el código de la plataforma.
La aplicación aseguró que el ataque fue «sofisticado y altamente dirigido», que los datos de los usuarios están seguros y que no hay evidencia de una brecha en los sistemas de producción primarios, donde se almacenan los datos de la empresa. red social y la estructura de datos que le permite funcionar.
“Según nuestra investigación hasta el momento, las contraseñas y las cuentas de los usuarios de Reddit están seguras, pero el domingo por la noche (hora prevista), los sistemas de Reddit fueron violados como resultado de un ataque de phishing sofisticado y altamente dirigido. Obtuvieron acceso a algunos documentos internos, código y algunos sistemas comerciales internos”, dijo la compañía.
Te puede interesar: Cinco prácticas de ciberdelincuencia que pueden crecer con inteligencia artificial
Sin embargo, la plataforma advirtió que los atacantes lograron obtener «información de contacto limitada» de los empleados y otros contactos de algunos anunciantes, pero no hay indicios de que esta información sea privada o de dominio público.
«No tenemos evidencia que sugiera que se haya accedido a ninguno de sus datos no públicos o que se haya publicado o distribuido en línea información de Reddit», dijo la compañía en un comunicado.
La forma en que se llevó a cabo el ataque fue a través de la difusión de un sitio web falso a los empleados, por lo que uno de los trabajadores cayó en la campaña de phishing, accediendo a la página y dando sus credenciales que luego fueron utilizadas. su ataque, que tuvo lugar el 5 de febrero.
Aunque los datos del usuario no se han visto comprometidos, Reddit Sugirió que todos activen los procesos de verificación de dos factores y cambien sus contraseñas, lo que recomiendan hacer cada dos meses, o usar un administrador de claves para agregar más protección.
Te puede interesar: Bloatware, un problema móvil que todos deberían conocer
Esta no es la primera vez que Reddit le pasa algo similar, hace casi cinco años una falla de seguridad comprometió los datos de los usuarios, luego de interceptar el mensajes de texto confirmación, comprometer las cuentas de los empleados y pasar por alto varios factores de autenticación.
La información que tenían los atacantes en ese momento eran datos de usuarios extraídos de un respaldo de la plataforma entre 2005 y 2007, que incluía nombres de cuenta, correos electrónicos, contraseñas encriptadas y contenido de los registrados en ese momento.
Te puede interesar: Xiaomi, OnePlus y Realme estarían espiando a sus usuarios
Pero también tomaron el control de los resúmenes de los correos electrónicos enviados por Reddit entre el 3 y el 17 de junio de 2018, que contienen nombres de cuentas de usuarios y direcciones de correo electrónico, así como contenido sugerido a esas personas por los subreddits a los que estaban vinculados. para.
Tras notificar el ataque, la red social confirmó que lo tenía controlado y que había reforzado la seguridad a través de sistemas de registro y seguimiento. También, para fortalecer la rotación de claves API, las cuales eran necesarias para autenticar al usuario al ingresar a los servidores.
Un contexto mucho más complicado que el reciente ataque, que se produjo a través de phishing.
Te puede interesar: Ciberseguridad: cómo funciona la solución creada para evitar la fuga de información confidencial