Ciberataque
Reddit sufre un ciberataque que compromete datos y correos electrónicos de sus usuarios
El fallo de seguridad se produjo entre los días 14 y 18 de junio, cuando un ciberdelincuente comprometió las cuentas de algunos empleados de la compañía y consiguió burlar el sistema autenticación de dos factores interceptando los mensajes SMS de confirmación
La plataforma Reddit ha sufrido un cibertaque durante el mes de junio que ha expuesto los datos de las cuentas y las contraseñas de los usuarios registrados entre 2005 y 2007 , así como a los correos electrónicos de Reddit, y que se produjo debido a un fallo de seguridad en su sistema de autenticación por SMS.
El fallo de seguridad se produjo entre los días 14 y 18 de junio, cuando un 'hacker' comprometió las cuentas de algunos empleados de la compañía y consiguió burlar el sistema autenticación de dos factores interceptando los mensajes SMS de confirmación, como ha admitido Reddit a través de uno de sus ingenieros en un anuncio.
Reddit, que asegura que detectó la brecha de seguridad el día siguiente a que se produjera, ha defendido también que el problema ya se ha solucionado y que el atacante no consiguió acceder a los sistemas de Reddit ni alterar ningún aspecto de la plataforma, pero sí conseguir la información de sistemas como copias de seguridad y código de la compañía.
Dos tipos de datos
El conjunto de datos de los que el 'hacker' ha podido disponer es de dos tipos. Primero, datos de usuario extraídos de una copia de seguridad que recogía toda la información de la plataforma entre 2005 y 2007, incluidos nombres de cuenta, correos electrónicos, contraseñas encriptadas y contenido de los registrados en esa época.
Segundo, resúmenes de correos electrónicos enviados por Reddit entre el 3 y el 17 de junio de 2018 en los que se recoge el nombre de cuenta de usuario y el correo electrónico asociado, así como contenido sugerido para estos usuarios por parte de subreddits a los que están suscritos.
El ataque se produjo entre el 14 y el 18 de junio y los objetivos fueron diversas cuentas de trabajadores de la comunidad, cuyos SMS de autenticación fueron interceptados durante el proceso y dieron acceso a la nube de Reddit .
Los principales afectados son los usuarios de Reddit durante sus dos primeros años de funcionamiento , tras su creación en junio de 2005, así como quienes tienen asociado su correo electrónico a la cuenta. El resto de usuario ha mantenido sus datos seguros, según el anuncio de la compañía.
Además de estos datos de usuario, el atacante también ha conseguido acceso a código fuente de Reddit, registros internos, archivos de configuración, más allá de los documentos pertenecientes a los usuarios.
Las medidas adoptadas
Reddit ha informado de que después de tener conocimiento sobre el ataque se ha reforzado la seguridad por medio de sistemas de registro y monitorización además de la rotación de claves API requeridas para autennticar al usuario en la entrada a los servidores.
Reddit ha anunciado que se pondrá en contacto con todos los usuarios que han podido ver sus datos involucrados en el robo de información por medio de mensajes directos. Además, también forzará el reinicio de sus contraseñas para que los ciberdelincuentes no tengan de nuevo vía libre a los datos recogidos en la comunidad.
Noticias relacionadas
