Durante el mes de junio Reddit sufrió un cibertaque que ha dejado expuestos datos y las contraseñas de las cuentas de aquellos usuarios que se registraron entre 2005 y 2007, además de los correos electrónicos de Reddit, como ha admitido la plataforma.
Este ciberataque es producto de un fallo de seguridad en el sistema de autenticación por SMS que se produjo entre los días 14 y 18 de junio, tal como ha admitido Reddit, que además señala que se ha tratado de un hacker que habría comprometido varias cuentas de empleados de la empresa, gracias a lo cual logró burlar su sistema autenticación de dos factores al interceptar los SMS de confirmación.
Según la plataforma, el incidente fue detectado al día siguiente de producirse al tiempo que explica que ya ha sido solventado y evitado que el hacker accediese a los sistemas de Reddit o alterase algún aspecto de su funcionamiento; aunque se pudo conseguir datos como copias de seguridad y código de la compañía.
Los datos que obtuvo
Según el análisis de los expertos de reddit, el atacante ha logrado obtener dos tipos de datos, los primeros extraídos de una copia de seguridad que contenía la totalidad de la información de la plataforma entre 2005 y 2007, lo que incluye nombres de cuenta, emails, contraseñas encriptadas y también los contenidos de ese periodo.
Mientras que los segundos son resúmenes de correos electrónicos enviados por la plataforma entre el 3 y el 17 de junio de este año donde se puede ver el usuario así como email asociado, además de los contenidos sugeridos a otros.
Como medida tras el ataque, Reddit asegura que han reforzado la seguridad a través de sistemas de registro y monitorización así como de la rotación de claves API necesarias para permitir a los usuarios entrar a los servidores.
Así mismo, la plataforma anunció que contactará con todos los usuarios afectados para darles a conocer la situación y forzará el reinicio de sus contraseñas para evitar una situación similar a la sufrida en junio.