Reddit anunció que sufrió un hackeo el pasado mes de junio, exponiendo los datos de sus usuarios.
Tal como mencionan en la nota, los hackers lograron acceder a una parte del sistema de Reddit, después de vulnerar la cuenta de algunos de sus empleados, que fueron víctimas de la dinámica de la autenticación en dos pasos mediante SMS.
El hackeo ocurrió entre el 14 y 18 de junio, exponiendo información como la siguiente:
Una copia completa de un antiguo backup de base de datos que contiene los datos de los usuarios de Reddit desde el lanzamiento del sitio en 2005 hasta mayo de 2007.
Esto expuso toda la información relacionado con las credenciales de los usuario, desde sus direcciones de correo electrónico, contraseñas, hasta las claves del hash. Y, por otro lado, también quedó sin protección todo el contenido creados por los usuarios, tanto el público como los mensajes privados.
Los hackers también tuvieron acceso a los boletines de junio de 2018, que Reddit envía por correo electrónico, exponiendo datos de los suscriptores (nombres, direcciones de correo electrónico, subreddits, etc)
El equipo de Reddit tomó conocimiento de esta brecha de seguridad el 19 de junio, y procedió a aplicar las medidas correspondientes e iniciar un proceso de investigación. Y por supuesto, envió correos electrónicos a los usuarios para que cambien sus contraseñas o efectúen otras acciones según el criterio de cada uno.
Imagen de Reddit.