Duro golpe para Reddit: fue hackeado y le robaron datos de usuarios

Un motivo más por el cual la autenticación de dos pasos a través de SMS es una pésima idea: la red social Reddit publicó en el día de ayer que sufrió un ataque hacker entre los días 14 y 18 de junio, que resultó en el acceso indebido a un backup antiguo con hashes de las contraseñas, nombres de usuario, direcciones de e-mail y las publicaciones del sitio web. El ataque principal fue a través de la interceptación de SMS, comunicó Reddit.

La red social Reddit asegura que todos los datos hasta mayo de 2007 fueron visualizados. O sea, afectó a los primeros usuarios del sitio, que fue lanzado en el año 2005.

De acuerdo con Reddit, “un atacante comprometió algunas cuentas de nuestros empleados con acceso a los servicios de la nube y alojamiento de código fuente“. El hacker también ha obtenido el permiso de lectura en los archivos de configuración del servidor, registros internos y documentos de trabajo de los empleados.

Ya teniendo nuestros principales puntos de acceso de código y la infraestructura detrás de una autenticación fuerte que requiere la autenticación de dos factores (2FA), nos enteramos de que la autenticación basada en SMS no es tan segura como esperábamos, y el principal ataque fue a través de la interceptación de SMS. Nosotros hacemos hincapié en esto para animar a todos aquí a cambiar la 2FA basada en token“, dijo Reddit.

Te puede interesar ►►   Lenovo triunfa en ganancias pero falla con PCs y smartphones

Reddit hackeado datos usuarios

Como ya hemos explicado, la red SS7 (Sistema de Señalización 7), que se utiliza para gestionar las llamadas telefónicas y mensajes de texto, tiene fallos conocidos y puede ser la causa de un ataque a una cuenta, especialmente en los servicios que aún mandan códigos de recuperación por SMS.

Por lo tanto, es una buena práctica eliminar tu número de celular y activar la autenticación en dos pasos, basada en token (por medio de aplicaciones como Google Authenticator y Authy) en los servicios que utilizas.

En cuanto a Reddit, todos los usuarios que han sido afectados por el ataque están siendo alertados por e-mail o mensaje privado, y la empresa ya ha advertido a las autoridades sobre la invasión.

Fuente: BBC

Fanático de todos los móviles que se lanzan cada año. Colecciono teclados de PC y me gusta jugar a Call of Duty: Modern Warfare.

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

Información sobre protección de datos:

(Los comentarios son revisados y aprobados por el responsable de TecnoBreak antes de ser publicados)

Responsable: TecnoBreak
Fin del tratamiento: Controlar el spam y gestión de comentarios
Legitimación: Tu consentimiento
Durante cuanto tiempo: Hasta que tú lo decidas
Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
Derechos: Información, Acceso, Oposición, Rectificación, Olvido, Portabilidad, Limitar, No ser objeto de decisiones individualizadas y Presentar una reclamación ante la autoridad de control
Contacto: contacto@tecnobreak.com
Información adicional: Más información en nuestra Política de Privacidad

Marcando la casilla de abajo indicas que eres mayor de 14 años, autorizas a que guardemos tus datos personales e indicas que...