Duro golpe para Reddit: fue hackeado y le robaron datos de usuarios

Un motivo más por el cual la autenticación de dos pasos a través de SMS es una pésima idea: la red social Reddit publicó en el día de ayer que sufrió un ataque hacker entre los días 14 y 18 de junio, que resultó en el acceso indebido a un backup antiguo con hashes de las contraseñas, nombres de usuario, direcciones de e-mail y las publicaciones del sitio web. El ataque principal fue a través de la interceptación de SMS, comunicó Reddit.

La red social Reddit asegura que todos los datos hasta mayo de 2007 fueron visualizados. O sea, afectó a los primeros usuarios del sitio, que fue lanzado en el año 2005.

De acuerdo con Reddit, “un atacante comprometió algunas cuentas de nuestros empleados con acceso a los servicios de la nube y alojamiento de código fuente“. El hacker también ha obtenido el permiso de lectura en los archivos de configuración del servidor, registros internos y documentos de trabajo de los empleados.

Ya teniendo nuestros principales puntos de acceso de código y la infraestructura detrás de una autenticación fuerte que requiere la autenticación de dos factores (2FA), nos enteramos de que la autenticación basada en SMS no es tan segura como esperábamos, y el principal ataque fue a través de la interceptación de SMS. Nosotros hacemos hincapié en esto para animar a todos aquí a cambiar la 2FA basada en token“, dijo Reddit.

Te puede interesar ►►   Las Primeras Novedades del Sistema Operativo Android 8.1 Oreo

Reddit hackeado datos usuarios

Como ya hemos explicado, la red SS7 (Sistema de Señalización 7), que se utiliza para gestionar las llamadas telefónicas y mensajes de texto, tiene fallos conocidos y puede ser la causa de un ataque a una cuenta, especialmente en los servicios que aún mandan códigos de recuperación por SMS.

Por lo tanto, es una buena práctica eliminar tu número de celular y activar la autenticación en dos pasos, basada en token (por medio de aplicaciones como Google Authenticator y Authy) en los servicios que utilizas.

En cuanto a Reddit, todos los usuarios que han sido afectados por el ataque están siendo alertados por e-mail o mensaje privado, y la empresa ya ha advertido a las autoridades sobre la invasión.

Fuente: BBC

Fanático de todos los móviles que se lanzan cada año. Colecciono teclados de PC y me gusta jugar a Call of Duty: Modern Warfare.

Leave a Reply

Información sobre protección de datos:

(Los comentarios son revisados y aprobados por el responsable de TecnoBreak antes de ser publicados)

Responsable: TecnoBreak
Fin del tratamiento: Controlar el spam y gestión de comentarios
Legitimación: Tu consentimiento
Durante cuanto tiempo: Hasta que tú lo decidas
Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
Derechos: Información, Acceso, Oposición, Rectificación, Olvido, Portabilidad, Limitar, No ser objeto de decisiones individualizadas y Presentar una reclamación ante la autoridad de control
Contacto: contacto@tecnobreak.com
Información adicional: Más información en nuestra Política de Privacidad

Marcando la casilla de abajo indicas que eres mayor de 14 años, autorizas a que guardemos tus datos personales e indicas que...

Login/Register access is temporary disabled