Una actualización oficial publicada por Reddit revela que un atacante irrumpió en algunos sistemas de la red de la empresa y robó datos de los usuarios. El robo consistió en una copia de seguridad de una base de datos de 2007 que contenía contraseñas con hash salado junto con "algunas" direcciones de correo electrónico actuales. Reddit está trabajando actualmente con las autoridades mientras investigan la infracción.
Según Reddit, la copia de seguridad de la base de datos filtrada incluye nombres de usuario y contraseñas con hash saladas utilizadas entre el lanzamiento del sitio en 2005 y hasta mayo de 2007. También incluye direcciones de correo electrónico, contenido público y mensajes privados. Se notificará a los usuarios de Reddit con datos contenidos en esta copia de seguridad para que restablezcan sus contraseñas. Aquellos que crearon una cuenta de Reddit después de mayo de 2007 no se ven afectados en esta parte específica de la infracción.
Vídeos recomendados
Si no está familiarizado con el término "hash", el hash convierte una contraseña en un valor con una longitud fija que no se puede revertir sin mucha potencia informática. "Saltar" significa agregar un valor secreto aleatorio adicional a una contraseña para que los piratas informáticos no puedan utilizar ataques de diccionario. Los servidores crean un nuevo salt generado aleatoriamente para cada contraseña y las unen mediante criptografía.
Relacionado
- Macy's confirma que piratas informáticos robaron datos de clientes de su sitio web
Reddit también dijo que el atacante obtuvo acceso a resúmenes de correo electrónico de [email protected] enviado entre el 3 de junio y el 17 de junio de 2018. Como se muestra arriba, los resúmenes conectan los nombres de usuario con las direcciones de correo electrónico y también resaltan los subreddits suscritos. Aquellos que no asocian su dirección de correo electrónico a su cuenta de Reddit y/o desmarcan la opción "resúmenes de correo electrónico" en su cuenta no se ven afectados.
Aún así, eso no es todo. Debido a que el pirata informático tenía acceso de lectura a los sistemas de almacenamiento de Reddit, obtuvo el código fuente, registros internos, archivos de configuración y archivos del espacio de trabajo de los empleados. Del lado del usuario final, la base de datos de 2007 y los resúmenes de correo electrónico fueron la fuente del tesoro escondido del atacante.
¿Cómo se infiltró el atacante en Reddit? A través de “algunas” cuentas de empleados comprometidas vinculadas a los proveedores de alojamiento de código fuente y en la nube de Reddit. Estas cuentas estaban protegidas mediante autenticación de dos factores mediante mensajes SMS, que no es la forma más segura de verificación de credenciales. Reddit sugiere que todos pasen a la autenticación de dos factores basada en tokens, como el reconocimiento facial, el escaneo de huellas dactilares y llaves basadas en USB.
“Aunque se trató de un ataque grave, el atacante no obtuvo acceso de escritura a los sistemas de Reddit; obtuvieron acceso de solo lectura a algunos sistemas que contenían datos de respaldo, código fuente y otros registros”, informa la compañía. "No pudieron alterar la información de Reddit y desde el evento hemos tomado medidas para seguir adelante". bloquear y rotar todos los secretos de producción y claves API, y mejorar nuestro registro y monitoreo sistemas”.
Reddit descubrió la infracción el 19 de junio, que tuvo lugar entre el 14 y el 18 de junio. Después de descubrir la infracción, Reddit trabajó con sus socios de alojamiento de código fuente y en la nube para comprender a qué accedió el atacante. La compañía también denunció el hackeo a las autoridades y comenzó a enviar mensajes a las cuentas de los usuarios. Reddit también tomó medidas adicionales para proteger mejor su red.
Reddit sugiere que los usuarios reconsideren sus contraseñas si han estado en uso durante años en el sitio y/o en otro lugar. Reddit también sugiere utilizar contraseñas únicas y seguras y aplicaciones de autenticación para aprovechar la función de autenticación de dos factores del sitio.
Recomendaciones de los editores
- Los piratas informáticos acaban de robar datos personales de millones de clientes de Acer
- Quora afectada por una violación de datos que afecta a alrededor de 100 millones de usuarios
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
