Duro golpe para Reddit: fue hackeado y le robaron datos de usuarios

Un motivo más por el cual la autenticación de dos pasos a través de SMS es una pésima idea: la red social Reddit publicó en el día de ayer que sufrió un ataque hacker entre los días 14 y 18 de junio, que resultó en el acceso indebido a un backup antiguo con hashes de las contraseñas, nombres de usuario, direcciones de e-mail y las publicaciones del sitio web. El ataque principal fue a través de la interceptación de SMS, comunicó Reddit.

La red social Reddit asegura que todos los datos hasta mayo de 2007 fueron visualizados. O sea, afectó a los primeros usuarios del sitio, que fue lanzado en el año 2005.

De acuerdo con Reddit, “un atacante comprometió algunas cuentas de nuestros empleados con acceso a los servicios de la nube y alojamiento de código fuente“. El hacker también ha obtenido el permiso de lectura en los archivos de configuración del servidor, registros internos y documentos de trabajo de los empleados.

Ya teniendo nuestros principales puntos de acceso de código y la infraestructura detrás de una autenticación fuerte que requiere la autenticación de dos factores (2FA), nos enteramos de que la autenticación basada en SMS no es tan segura como esperábamos, y el principal ataque fue a través de la interceptación de SMS. Nosotros hacemos hincapié en esto para animar a todos aquí a cambiar la 2FA basada en token“, dijo Reddit.

Reddit hackeado datos usuarios

Como ya hemos explicado, la red SS7 (Sistema de Señalización 7), que se utiliza para gestionar las llamadas telefónicas y mensajes de texto, tiene fallos conocidos y puede ser la causa de un ataque a una cuenta, especialmente en los servicios que aún mandan códigos de recuperación por SMS.

Por lo tanto, es una buena práctica eliminar tu número de celular y activar la autenticación en dos pasos, basada en token (por medio de aplicaciones como Google Authenticator y Authy) en los servicios que utilizas.

En cuanto a Reddit, todos los usuarios que han sido afectados por el ataque están siendo alertados por e-mail o mensaje privado, y la empresa ya ha advertido a las autoridades sobre la invasión.

Fuente: BBC

Más artículos en TecnoBreak

Leave a Reply

Power-ups gratuitos para Trello
Power-ups para Trello: 6 opciones gratuitas y útiles
google maps vs. waze
Google Maps vs. Waze: ¿cuál es el mejor navegador GPS?
Aplicaciones para ver la Luna y las estrellas
4 aplicaciones de astronomía para ver la Luna y las estrellas
WhatsApp manda cartas legales a dos apps
WhatsApp suspende las apps Can’t Talk y DirectChat
Portátil o PC gamer para jugar
PC o portátil gamer: ¿cuál conviene más para jugar tus juegos favoritos?
El regreso de Streets of Rage
El regreso del clásico Streets of Rage con un nuevo estilo gráfico
Fortnite para Android falla seguridad
Fortnite para Android incluye una falla de seguridad en su instalador
Juegos de Hot Wheels
Los mejores juegos de coches y carreras de Hot Wheels
Youtube derechos autor Europa
YouTube bloquearía vídeos en Europa por los derechos de autor
Facebook datos usuarios auditoría
Facebook no controlaba a sus socios en el uso de datos de los usuarios
Windows 7 actualizaciones 2023
Windows 7 tendrá actualizaciones pagas para empresas hasta 2023
Fallo al activar Windows 10 Pro
Windows 10 Pro viene con un fallo en la activación
eSIM cómo funciona ventajas
eSIM: cómo funciona y qué ventajas tiene la SIM virtual
Honor 8x y 8x Max características
Características y especificaciones de los smartphones Honor 8x y 8x Max
errores corrector automático del iPhone
Los errores del corrector automático del iPhone: ¿por qué falla tanto?
Honor Play smartphone gamer
Honor Play es un smartphone gamer ideal para jugar a PUBG