Esta vez, la víctima es Reddit ... parece que alguien está realmente enojado con la política de prohibición de cuentas de Reddit o con los moderadores de parcialidad.
Reddit anunció hoy que sufrió una violación de seguridad en junio que expuso algunos de los datos de sus usuarios, incluidas sus direcciones de correo electrónico actuales y una copia de seguridad de la base de datos que contiene nombres de usuario y contraseñas hash.
Según Reddit, los hackers desconocidos lograron obtener acceso de solo lectura a algunos de sus sistemas que contenían los datos de copia de seguridad, el código fuente, los registros internos y otros archivos de los usuarios.
En una publicación publicada el miércoles, el director de tecnología de Reddit, Christopher Slowe, admitió que el ataque fue serio, pero aseguró a sus usuarios que los hackers no tuvieron acceso a los sistemas de Reddit.
Reddit anunció hoy que sufrió una violación de seguridad en junio que expuso algunos de los datos de sus usuarios, incluidas sus direcciones de correo electrónico actuales y una copia de seguridad de la base de datos que contiene nombres de usuario y contraseñas hash.
Según Reddit, los hackers desconocidos lograron obtener acceso de solo lectura a algunos de sus sistemas que contenían los datos de copia de seguridad, el código fuente, los registros internos y otros archivos de los usuarios.
En una publicación publicada el miércoles, el director de tecnología de Reddit, Christopher Slowe, admitió que el ataque fue serio, pero aseguró a sus usuarios que los hackers no tuvieron acceso a los sistemas de Reddit.
"[Los atacantes] no pudieron alterar la información de Reddit, y hemos tomado medidas desde el evento para bloquear y rotar aún más todos los secretos de producción y claves API, y para mejorar nuestros sistemas de registro y monitoreo", escribió Slowe.
Según Slowe, los datos más significativos contenidos en la copia de seguridad eran las credenciales de la cuenta (nombres de usuario y sus contraseñas salados y hash correspondientes), las direcciones de correo electrónico y todo el contenido, incluidos los mensajes privados.
Atacante anulado la autenticación de dos factores basada en SMS
Reddit se enteró de la violación de datos el 19 de junio y dijo que el atacante comprometió algunas de las cuentas de los empleados de Reddit con sus proveedores de alojamiento en código fuente y en la nube entre el 14 de junio y el 18 de junio.
El truco se logró interceptando mensajes SMS que tenían la intención de llegar a los empleados de Reddit con contraseñas de un solo uso, para evitar la autenticación de dos factores (2FA). Reddit tenía ataques en su lugar.
Según Slowe, los datos más significativos contenidos en la copia de seguridad eran las credenciales de la cuenta (nombres de usuario y sus contraseñas salados y hash correspondientes), las direcciones de correo electrónico y todo el contenido, incluidos los mensajes privados.
Atacante anulado la autenticación de dos factores basada en SMS
Reddit se enteró de la violación de datos el 19 de junio y dijo que el atacante comprometió algunas de las cuentas de los empleados de Reddit con sus proveedores de alojamiento en código fuente y en la nube entre el 14 de junio y el 18 de junio.
El truco se logró interceptando mensajes SMS que tenían la intención de llegar a los empleados de Reddit con contraseñas de un solo uso, para evitar la autenticación de dos factores (2FA). Reddit tenía ataques en su lugar.
La brecha de seguridad debe ser una llamada de atención para aquellos que aún confían en la autenticación basada en SMS y creen que es segura. Es hora de que continúe con este método y cambie a otra autenticación de dos factores no basada en SMS.
Reddit también está alentando a los usuarios a pasar a la autenticación de dos factores basada en token, que implica que su teléfono móvil genere un único código de acceso único para una aplicación.
Reddit dijo que los usuarios pueden seguir algunos pasos mencionados en la página de anuncios de incumplimiento para verificar si sus cuentas estuvieron involucradas.
Además, Reddit restablecerá las contraseñas para los usuarios que puedan haber robado sus credenciales de inicio de sesión en la brecha, y también notificará directamente a todos los usuarios afectados con sugerencias sobre cómo pueden protegerse.
Reddit también está alentando a los usuarios a pasar a la autenticación de dos factores basada en token, que implica que su teléfono móvil genere un único código de acceso único para una aplicación.
Reddit dijo que los usuarios pueden seguir algunos pasos mencionados en la página de anuncios de incumplimiento para verificar si sus cuentas estuvieron involucradas.
Además, Reddit restablecerá las contraseñas para los usuarios que puedan haber robado sus credenciales de inicio de sesión en la brecha, y también notificará directamente a todos los usuarios afectados con sugerencias sobre cómo pueden protegerse.
Fuente: https://thehackernews.com/
0 Comentarios