El popular noticias y entretenimiento red social Reddit anunció que sus servidores se vieron comprometidas con éxito por los piratas informáticos. El ataque que fue detectado de junio 19 permiten hackers obtienen datos de usuario sensible incluyendo nombres de usuario, contraseñas hash, direcciones de correo electrónico, así como mensajes públicos y privados. También fueron abusados datos de la empresa confidenciales almacenados por los sistemas de almacenamiento de Reddit.
Un oficial puesto público publicado por Reddit en su subreddit r / anuncios da a conocer que la empresa ha sufrido una fuga de datos grave. Por comprometer las cuentas de los empleados, un atacante actualmente desconocido ganó acceso de lectura a una vieja copia de seguridad de base de datos de 2007 y un conjunto de reciente “resúmenes de correo electrónico” a partir de junio 2018.
Los datos que se vea comprometida en el incidente incluye mensajes de correo electrónico de los usuarios, nombres de usuario, contraseñas hash y salados, así como mensajes públicos y privados. Los usuarios que pueden haber tenido sus credenciales robadas en esta violación de datos Reddit todos recibirán un mensaje de correo electrónico de la empresa. Es probable que los usuarios que pasaron a formar parte de la comunidad de Reddit en 2007 y anteriormente se encuentran entre las víctimas de la violación.
Los resúmenes de correo electrónico enviados por Reddit en junio 2018 También estuvieron involucrados en el ataque. Según lo explicado por Reddit:
Los digeridos se conectan un nombre de usuario a la dirección de correo electrónico asociada y contienen mensajes sugeridas desde seleccione subreddits popular y seguro a cambio de trabajo que está suscrito.
Los usuarios que han Se aconseja a un correo electrónico asociada a sus perfiles para buscar sus buzones de correo electrónico para los mensajes de correo electrónico noreply@redditmail.com recibió entre junio 3-17, 2018. En caso de que este tipo de mensajes aparecen sus datos se ve afectada por el incumplimiento.
Aquí está un ejemplo de cómo un correo electrónico como parece:
Los atacantes también han logrado tener acceso de lectura a otros datos confidenciales, tales como el código fuente de Reddit, registros internos, archivos de configuración y archivos del espacio de trabajo de los empleados. A pesar de que esta categoría de datos no afecta a los datos de usuario, que podría permitir a los ciberdelincuentes para romper la seguridad de los medios de comunicación social, una vez más.
Qué Se Reddit haciendo para evitar este tipo de Hacks vuelva a suceder?
Reddit ha anunciado que una investigación sobre el caso se encuentra actualmente en el camino. El propósito de la empresa es definir las razones que llevaron a esta brecha y resolver todos los problemas de seguridad existentes. Aquí es más de lo que la compañía expresó públicamente:
Aunque este fue un ataque grave, el atacante no ganó el acceso de escritura a los sistemas de Reddit; se obtuvieron acceso de sólo lectura a algunos sistemas que contenían datos de copia de seguridad, código fuente y otros registros. No eran capaces de alterar la información Reddit, y hemos tomado medidas desde el evento para bloquear más abajo y gire todos los secretos y claves de la API, y para mejorar nuestros sistemas de registro y monitoreo.
Debido al hecho de que los piratas informáticos utilizan un ataque de intercepción de SMS para obtener acceso a los sistemas de Reddit, Ahora la compañía recomienda que todos los usuarios deben utilizar el Basada en token la autenticación de dos pasos en lugar de la SMS-basado uno.
Reddit también anunció que el incidente fue reportado a la policía y en este punto, ambas instituciones están cooperando para el proceso de investigación.