El dia de ayer la red social Reddit fue hackeada por desconocidos, logrando acceder a información privada de algunos usuarios. Parte de esta información corresponde a bases de datos de correos electrónicos, y respaldos de bases de datos con hashes de passwords que eran utilizadas con antelación. Por ahora reddit está tomando todas las acciones pertinentes para encontrar a los responsables y evitar que este tipo de eventos vuelva a ocurrir.
Entre el 14 de junio y el 18. Los atacantes comprometieron algunas cuentas de algunos empleados, para poder hacerse de la información obtenida. Siendo que Reddit como norma de seguridad de acceso, utiliza un sistema de SMS para 2FA, no fue suficiente para evitar que los atacantes lograron acceder a las cuentas, ya que lograron intervenir las comunicaciones y hacerse de los SMS.
Aunque este fue un ataque serio, el atacante no obtuvo acceso de escritura a los sistemas de Reddit; obtuvieron acceso de solo lectura a algunos sistemas que contenían datos de respaldo, código fuente y otros registros. No pudieron alterar la información de Reddit, y hemos tomado medidas desde el evento para bloquear y rotar aún más todos los secretos de producción y las claves API, y para mejorar nuestros sistemas de registro y monitoreo.
Reddit indicó que la información que se vió comprometida fueron datos antiguos del año 2007, que contenían correos electrónicos, hashes de passwords y mensajes privados de algunos usuarios. Por ahora Reddit esta informando a todos sus usuarios afectados, para que cambien sus passwords en el caso de que alguno de estos aun utilice la password de aquellos años.
Adicionalmente los atacantes se hicieron de los correos de resumen que reddit envía a sus usuarios con todas las entradas que han sido tendencia en Reddit. Estos correos asocian la cuenta de usuario a la cuenta de correo. Por tanto si necesitas saber si fue tu correo comprometido debes de revisar si recibiste correo de Reddit entre el 3 y 17 de junio.
