Hack de Reddit: los atacantes roban datos de los usuarios en una infracción importante
Se accedió ilegalmente a las contraseñas, contraseñas y direcciones de correo electrónico
El cifrado alternativo podría hacer que los usuarios web sean vulnerables a los piratas informáticos
Thomas Samson / AFP / Getty Images
El foro de chat Reddit se ha convertido en el último gigante en línea en sufrir una importante violación de los datos de los usuarios.
En un anuncio publicado en el sitio, Reddit dice que ha descubierto que se accedió ilegalmente a dos conjuntos de datos utilizando datos de inicio de sesión robados de los empleados de la empresa.
De acuerdo a El guardián , el primer conjunto de datos incluyó detalles de la cuenta y todas las publicaciones públicas y privadas entre 2005 y mayo de 2007.
El segundo contenía registros y bases de datos vinculados a los correos electrónicos de resumen diario de Reddit, dice el periódico, así como las direcciones de correo electrónico y los nombres de usuario de las personas que se suscribieron a las sesiones informativas.
El hackeo fue descubierto el 19 de junio y ocurrió a principios de ese mes.
Reddit dice que el atacante pudo acceder a otras áreas restringidas del foro, como los archivos del espacio de trabajo de los empleados y el código fuente, pero que los dos conjuntos de información personal son las categorías más importantes de datos del usuario.
Se cree que la violación fue posible porque Reddit estaba usando una forma obsoleta de autenticación de dos factores en sus cuentas de empleados, por la cual los usuarios reciben un mensaje SMS con un código de verificación para confirmar su identidad, dice. CNet .
El foro de chat no ha dicho cuántos usuarios se vieron afectados por el ataque.
De acuerdo con la BBC , Reddit informará a los afectados por la pérdida de datos históricos de 2007, pero no a aquellos con datos en el conjunto de información más reciente de 2018.
Troy Hunt, un experto en violaciones de datos, le dijo a la emisora: Estos son datos de identificación personal que han sido expuestos en lo que es inequívocamente una violación de datos, ¿por qué diablos no notificaría a la gente?
En el caso de que se asigne a un nombre de usuario, también se exponen las identidades detrás de lo que con mucha frecuencia es una cuenta deliberadamente anónima. Las personas deben ser conscientes de esto y deben ser contactadas individualmente.
Reddit dice que ha informado del problema a las fuerzas del orden y está cooperando con su investigación. El sitio también se comprometió a actualizar sus sistemas de inicio de sesión con autenticación cifrada de dos factores.














