Duro golpe para Reddit: fue hackeado y le robaron datos de usuarios

Un motivo más por el cual la autenticación de dos pasos a través de SMS es una pésima idea: la red social Reddit publicó en el día de ayer que sufrió un ataque hacker entre los días 14 y 18 de junio, que resultó en el acceso indebido a un backup antiguo con hashes de las contraseñas, nombres de usuario, direcciones de e-mail y las publicaciones del sitio web. El ataque principal fue a través de la interceptación de SMS, comunicó Reddit.

La red social Reddit asegura que todos los datos hasta mayo de 2007 fueron visualizados. O sea, afectó a los primeros usuarios del sitio, que fue lanzado en el año 2005.

De acuerdo con Reddit, «un atacante comprometió algunas cuentas de nuestros empleados con acceso a los servicios de la nube y alojamiento de código fuente«. El hacker también ha obtenido el permiso de lectura en los archivos de configuración del servidor, registros internos y documentos de trabajo de los empleados.

«Ya teniendo nuestros principales puntos de acceso de código y la infraestructura detrás de una autenticación fuerte que requiere la autenticación de dos factores (2FA), nos enteramos de que la autenticación basada en SMS no es tan segura como esperábamos, y el principal ataque fue a través de la interceptación de SMS. Nosotros hacemos hincapié en esto para animar a todos aquí a cambiar la 2FA basada en token«, dijo Reddit.

Reddit hackeado datos usuarios

Como ya hemos explicado, la red SS7 (Sistema de Señalización 7), que se utiliza para gestionar las llamadas telefónicas y mensajes de texto, tiene fallos conocidos y puede ser la causa de un ataque a una cuenta, especialmente en los servicios que aún mandan códigos de recuperación por SMS.

Advertisement

Por lo tanto, es una buena práctica eliminar tu número de celular y activar la autenticación en dos pasos, basada en token (por medio de aplicaciones como Google Authenticator y Authy) en los servicios que utilizas.

En cuanto a Reddit, todos los usuarios que han sido afectados por el ataque están siendo alertados por e-mail o mensaje privado, y la empresa ya ha advertido a las autoridades sobre la invasión.

[su_button url=»https://www.bbc.com/news/technology-45040804″ target=»blank» style=»flat» background=»#ffffff» color=»#000000″ size=»2″ radius=»round» icon=»icon: external-link-square» icon_color=»#111010″ text_shadow=»0px 0px 2px #000000″ rel=»nofollow»]Fuente: BBC[/su_button]

Tommy Banks

Fanático de todos los móviles que se lanzan cada año. Colecciono teclados de PC y me gusta jugar a Call of Duty: Modern Warfare.

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

Ver más

  • Responsable: Lucas Laruffa.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a Digital Ocean que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

TecnoBreak
Logo
Restablecer la contraseña
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Configurar y más información
Privacidad