Criminosos cibernéticos sequestraram contas Reddit e acessaram dados de usuários

Os funcionários do Reddit confirmaram uma violação de dados em sua rede. Esses dados violados ocorreram de 14 a 18 de junho. De acordo com seus relatórios, as contas pessoais do Reddit de seus funcionários, os provedores de hospedagem de código fonte e os serviços de nuvem foram comprometidos. O sistema de autenticação de dois fatores dos usuários foi afetado pela ajuda da interceptação de SMS. Durante essa violação de dados, o acesso da conta dos funcionários do Reddit era controlado por cibercriminosos. Sempre que um funcionário tenta acessar sua conta, ele precisa confirmar sua identidade com um código único que é enviado para o dispositivo. No entanto, durante esse período, os cibercriminosos conseguiram redirecionar a mensagem contendo código único para seus dispositivos.

De acordo com as autoridades, os cibercriminosos não conseguiram postar ou escrever nada no site, mas conseguiram ler os dados dos usuários. Reddit está levando este assunto a sério e está considerando isso como um ataque severo.

De acordo com especialistas que estão acompanhando de perto todo esse incidente de violação de dados, os invasores podem vincular o nome de usuário a seus e-mails associados. Portanto, há um alto risco de que as identidades reais dos usuários possam ficar expostas. Conforme os relatórios, os usuários virtuais conseguiram obter acesso pela senha criptografada de vários servidores. Esses servidores continham credenciais desde 2007. Os funcionários do Reddit já começaram a informar todos os usuários cujos dados pessoais podem ter sido expostos.

Qual o próximo passo para o Reddit? (SMS de autenticação baseada em token)

O Reddit está trabalhando duro para garantir que suas outras medidas de segurança não sejam ignoradas pelos criminosos. Eles informaram sobre essa violação de dados para as agências de aplicação da lei. Como uma nova medida de segurança, eles mudaram a autenticação SMS baseada em texto para autenticação de token. A empresa também aprimorou o processo de registro. Eles garantiram o uso de um sistema de criptografia mais avançado para proteção de dados. Com mais de 330 milhões de usuários em todo o mundo, é muito importante garantir a privacidade e a segurança dos dados para cada um deles.