El pasado mes de julio la red social Reddit sufrió un cyber ataquen en el que se comprometió la información de sus usuarios. La información que se logro filtrar fue la delos usuarios del año 2005 a 2007. La brecha de información fue descubierta el día anterior de que se dio.
La plataforma Reddit sufrió un cibertaque durante el mes de junio que ha expuesto los datos de las cuentas y las contraseñas de los usuarios registrados entre 2005 y 2007, así como a los correos electrónicos de Reddit, y que se produjo debido a un fallo de seguridad en su sistema de autenticación por SMS.
Uno de sus ingenieros indicó que detectó la brecha de seguridad el día siguiente a que se produjera, ha defendido también que el problema ya se ha solucionado y que el atacante no consiguió acceder a los sistemas de Reddit ni alterar ningún aspecto de la plataforma, pero sí conseguir la información de sistemas como copias de seguridad y código de la compañía.
El conjunto de datos de los que el ‘hacker’ ha podido disponer es de dos tipos. Primero, datos de usuario extraídos de una copia de seguridad que recogía toda la información de la plataforma entre 2005 y 2007, incluidos nombres de cuenta, correos electrónicos, contraseñas encriptadas y contenido de los registrados en esa época.
Los principales afectados son los usuarios de Reddit durante sus dos primeros años de funcionamiento, tras su creación en junio de 2005, así como quienes tienen asociado su correo electrónico a la cuenta. El resto de usuario ha mantenido sus datos seguros, según el anuncio de la compañía.
Además de estos datos de usuario, el atacante también ha conseguido acceso a código fuente de Reddit, registros internos, archivos de configuración, más allá de los documentos pertenecientes a los usuarios.
Reddit ha informado de que después de tener conocimiento sobre el ataque se ha reforzado la seguridad por medio de sistemas de registro y monitorización además de la rotación de claves API requeridas para autennticar al usuario en la entrada a los servidores.
Reddit ha anunciado que se pondrá en contacto con todos los usuarios que han podido ver sus datos involucrados en el robo de información por medio de mensajes directos. Además, también forzará el reinicio de sus contraseñas para que los ciberdelincuentes no tengan de nuevo vía libre a los datos recogidos en la comunidad.
