Reddit hackeado: mensajes privados y contraseñas al descubierto

Actualidad

Reddit ha sido hackeado. Se trata de uno de los portales más importantes en todo el mundo, y cuenta con diferentes sistemas de seguridad, pero según han anunciado el pasado mes de junio sufrieron un ataque que expuso los datos de sus usuarios -algunos de ellos-. Han conseguido robar direcciones de correo electrónico, nombres de usuario y contraseñas de los más veteranos en la comunidad. Una de las copias de seguridad del site quedó totalmente expuesta.

El director de tecnología de Reddit, Christopher Slowe, ha detallado sobre el ataque contra Reddit y admitido que las dimensiones del mismo son importantes. Los atacantes, según ha explicado en el comunicado oficial, no tuvieron posibilidad de alterar información almacenada en Reddit, ni relativa a sus sistemas. Se han tomado medidas de seguridad, desde entonces, para bloquear cualquier tipo de ataque posible y proteger el portal a nivel de producción y APIs. Ahora, Reddit cuenta con sistemas mejorados para el registro y la monitorización. Entre los datos más importantes, de la copia de seguridad de la base de datos –antigua- robada, están las credenciales de cuentas, direcciones de correo electrónico y contenidos internos como mensajes privados.

Cómo han conseguido hackear Reddit para acceder a nombres de usuario, contraseñas, direcciones de correo e incluso mensajes privados de la plataforma

En el comunicado se explica que Reddit tuvo constancia del ataque contra la plataforma el 19 de junio, aunque ha sido ahora cuando se ha informado al respecto, y que el ataque se llevó a cabo entre los días 14 a 18 de junio. El hackeo de la plataforma se consiguió interceptando mensajes SMS, correspondientes al sistema de autenticación en dos pasos. Estos mensajes debían llegar a algunos de los empleados de Reddit para el inicio de sesión; es decir, que un sistema tan fiable como la autenticación en dos factores, por SMS al móvil del usuario, puede ser vulnerada con relativa sencillez.

En Reddit han dado instrucciones para la comprobación de los usuarios, para que puedan verificar si su cuenta estuvo involucrada en el ataque, o no, y actuar en consecuencia modificando los datos de inicio de sesión de esta y otras plataformas. No obstante, Reddit aplicará un restablecimiento de contraseñas de inicio de sesión para los afectados, y también informará a todos ellos sobre cómo protegerse a partir de este importante ataque.

Escrito por Carlos González

Fuente > reddit