Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Reddit sufre una brecha de seguridad después de un ciberataque

Fecha de publicación: 01/08/2018

Reddit ha publicado un comunicado en el que especifica que, entre los días 14 y 18 de junio de 2018, un atacante consiguió comprometer las cuentas de algunos de sus empleados. Según el comunicado, el atacante consiguió la copia de seguridad de la base de datos del año 2007. Los datos expuestos incluyen nombres de usuario, direcciones de correo, claves de cifrado y mensajes privados, aunque no se consiguió acceso de escritura de los datos, sólo de lectura.

Los empleados tenían configurada la autentificación en dos pasos, siendo uno de ellos un código recibido en el móvil a través de un SMS, por lo que el atacante interceptó los SMS para conseguir los códigos.

Reddit recomienda cambiar la contraseña y activar la autentificación en dos pasos, para lo que ha optado por utilizar el servicio Google Authenticator.

Etiquetas: Fuga de información

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
We had a security incident. Here' what you need to know.reddit.comhttps://www.reddit.com/r/announcements/comments/93qnm5/we_had_a_security_incident_heres_what_you_need_to/02/08/2018sienen
Reddit Hacked ? Emails, Passwords, Private Messages Stolenthehackernews.comhttps://thehackernews.com/2018/08/hack-reddit-account.html01/08/2018sienen
Reddit reconoce haber padecido una brecha de datos tras un ciberataquemuyseguridad.nethttps://www.muyseguridad.net/2018/08/02/reddit-brecha-datos-ataque-hacker/02/08/2018sieses
Reddit admite que fueron hackeados y robaron datos de usuariosgenbeta.comhttps://www.genbeta.com/redes-sociales-y-comunidades/reddit-admite-que-fueron-hackeados-robaron-datos-usuarios02/08/2018sieses