Los delincuentes cibernéticos secuestraron las cuentas de Reddit y los datos de usuarios accedidos

Los funcionarios de Reddit han confirmado una violación de datos en su red. Esta información violada ocurrió del 14 al 18 de junio. Según sus informes, las cuentas personales de Reddit de sus empleados, los proveedores de alojamiento de código fuente y los servicios en la nube se vieron comprometidos. El sistema de autenticación de dos factores se vio afectado por la intercepción de SMS. Durante esta violación de datos, el acceso a la cuenta de los empleados de Reddit fue controlado por ciberdelincuentes. Siempre que un empleado intente acceder a su cuenta, debe confirmar su identidad con un único código único que se envía a su dispositivo. Sin embargo, durante este período, los ciberdelincuentes lograron redirigir el mensaje que contiene un código único a sus dispositivos.

Según los funcionarios, los ciberdelincuentes no pudieron publicar o escribir nada en el sitio web, pero lograron leer los datos de los usuarios. Reddit está tomando este asunto en serio y está considerando esto como un ataque severo.

Según los expertos que están observando de cerca este incidente de violación de datos, los atacantes pueden vincular el nombre de usuario con sus correos electrónicos asociados. Por lo tanto, existe un alto riesgo de que las identidades reales de los usuarios puedan quedar expuestas. Según los informes, los cibercafés han logrado acceder a la contraseña cifrada de varios servidores. Estos servidores ya tenían credenciales desde 2007. Los funcionarios de Reddit ya comenzaron a informar a todos los usuarios cuyos datos personales pudieron haber estado expuestos.

Qué sigue para Reddit? (SMS de autenticación basada en tokens)

Reddit está trabajando arduamente para asegurarse de que sus otras medidas de valores no puedan ser eludidas por los delincuentes. Han informado sobre esta violación de datos a las agencias de aplicación de la ley. Como nueva medida de seguridad, han cambiado la autenticación de SMS basada en texto a la autenticación de token. La compañía también ha mejorado el proceso de registro. Se han asegurado de utilizar un sistema de encriptación más avanzado para la protección de datos. Con más de 330 millones de usuarios en todo el mundo, es muy importante garantizar la privacidad y la seguridad de los datos para cada uno de ellos.