Duro golpe para Reddit: fue hackeado y le robaron datos de usuarios

0

Un motivo más por el cual la autenticación de dos pasos a través de SMS es una pésima idea: la red social Reddit publicó en el día de ayer que sufrió un ataque hacker entre los días 14 y 18 de junio, que resultó en el acceso indebido a un backup antiguo con hashes de las contraseñas, nombres de usuario, direcciones de e-mail y las publicaciones del sitio web. El ataque principal fue a través de la interceptación de SMS, comunicó Reddit.

La red social Reddit asegura que todos los datos hasta mayo de 2007 fueron visualizados. O sea, afectó a los primeros usuarios del sitio, que fue lanzado en el año 2005.

De acuerdo con Reddit, “un atacante comprometió algunas cuentas de nuestros empleados con acceso a los servicios de la nube y alojamiento de código fuente“. El hacker también ha obtenido el permiso de lectura en los archivos de configuración del servidor, registros internos y documentos de trabajo de los empleados.

Ya teniendo nuestros principales puntos de acceso de código y la infraestructura detrás de una autenticación fuerte que requiere la autenticación de dos factores (2FA), nos enteramos de que la autenticación basada en SMS no es tan segura como esperábamos, y el principal ataque fue a través de la interceptación de SMS. Nosotros hacemos hincapié en esto para animar a todos aquí a cambiar la 2FA basada en token“, dijo Reddit.

Te puede interesar ►►   Apple se Quedó Con el 86% de las Ganancias a Finales de 2017

Reddit hackeado datos usuarios

Como ya hemos explicado, la red SS7 (Sistema de Señalización 7), que se utiliza para gestionar las llamadas telefónicas y mensajes de texto, tiene fallos conocidos y puede ser la causa de un ataque a una cuenta, especialmente en los servicios que aún mandan códigos de recuperación por SMS.

Por lo tanto, es una buena práctica eliminar tu número de celular y activar la autenticación en dos pasos, basada en token (por medio de aplicaciones como Google Authenticator y Authy) en los servicios que utilizas.

En cuanto a Reddit, todos los usuarios que han sido afectados por el ataque están siendo alertados por e-mail o mensaje privado, y la empresa ya ha advertido a las autoridades sobre la invasión.

Fuente: BBC

Leave a Reply

Centro de preferencias de privacidad

Necessary

Se usan para almacenar tu nombre, correo, IP y demás datos que dejas en los formularios de comentarios, contacto, acceso y tus preferencias de privacidad.

_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY, comment_author, comment_author_email, comment_author_url, gdpr

Advertising

Analytics

Other

El inicio de sesión/registro está temporalmente inhabilitado