Suscríbete a Merca2.0. Haz clic aquí

Reddit admite ciberataque que ha comprometido datos y correos electrónicos de los usuarios

Durante el mes de junio Reddit sufrió un cibertaque que ha dejado expuestos datos y las contraseñas de las cuentas de aquellos usuarios que se registraron entre 2005 y 2007, además de los correos electrónicos de Reddit, como ha admitido la plataforma.

Durante el mes de junio Reddit sufrió un cibertaque que ha dejado expuestos datos y las contraseñas de las cuentas de aquellos usuarios que se registraron entre 2005 y 2007, además de los correos electrónicos de Reddit, como ha admitido la plataforma.

Este ciberataque es producto de un fallo de seguridad en el sistema de autenticación por SMS que se produjo entre los días 14 y 18 de junio, tal como ha admitido Reddit, que además señala que se ha tratado de un hacker que habría comprometido varias cuentas de empleados de la empresa, gracias a lo cual logró burlar su sistema autenticación de dos factores al interceptar los SMS de confirmación.

Según la plataforma, el incidente fue detectado al día siguiente de producirse al tiempo que explica que ya ha sido solventado y evitado que el hacker accediese a los sistemas de Reddit o alterase algún aspecto de su funcionamiento; aunque se pudo conseguir datos como copias de seguridad y código de la compañía.

Los datos que obtuvo

Según el análisis de los expertos de reddit, el atacante ha logrado obtener dos tipos de datos, los primeros extraídos de una copia de seguridad que contenía la totalidad de la información de la plataforma entre 2005 y 2007, lo que incluye nombres de cuenta, emails, contraseñas encriptadas y también los contenidos de ese periodo.

Mientras que los segundos son resúmenes de correos electrónicos enviados por la plataforma entre el 3 y el 17 de junio de este año donde se puede ver el usuario así como email asociado, además de los contenidos sugeridos a otros.

Como medida tras el ataque, Reddit asegura que han reforzado la seguridad a través de sistemas de registro y monitorización así como de la rotación de claves API necesarias para permitir a los usuarios entrar a los servidores.

Así mismo, la plataforma anunció que contactará con todos los usuarios afectados para darles a conocer la situación y forzará el reinicio de sus contraseñas para evitar una situación similar a la sufrida en junio.

Obtén un més gratis a Merca2.0 premium

Cancela en cualquier momento
Acceso exclusivo a rankings y radiografías.
Análisis profundos y casos de estudio de éxito.
Historial de la revista impresa en formato digital.

¡Disfruta de lo mejor del marketing sin costo alguno por un mes!

Más de 150,000 mercadólogos inscritos en nuestros boletín de noticias diarias.

Premium

Populares

Únete a más de 150,000 lectores

Regístrate a nuestro newsletter en la siguiente forma y recibe a primera hora las noticias más importantes de mercadotecnia, publicidad y medios en tu correo.

Más de Merca2.0

Artículos relacionados

You don't have credit card details available. You will be redirected to update payment method page. Click OK to continue.