PIXEL FACEBOOK
logo-blanco

Reddit revela una brecha de seguridad que afecta a los documentos internos

Lo que vas a encontrar...

31

El notorio gigante de las redes sociales Reddit se ha convertido en la última víctima de un ciberataque. Según la divulgación oficial, la brecha de seguridad ocurrió cuando los atacantes atacaron los sistemas de Reddit luego de un ataque de phishing. Aunque las cuentas de los usuarios no se vieron afectadas, la infracción expuso documentos internos y otros datos confidenciales a los atacantes.

Reddit Security Breach apuntó a sus servidores

Al compartir los detalles en su subreddit oficial, los propietarios de la plataforma revelaron una falla de seguridad grave que afectó a las redes de Reddit a principios del 5 de febrero de 2022.

Como se señaló en su publicación, el servicio detectó un sofisticado ataque de phishing dirigido a los empleados de Reddit. El ataque intentó engañar al personal para que entregara sus credenciales de inicio de sesión y tokens de verificación al redirigirlos a una puerta de enlace de intranet falsa.

Entonces, como sucede en estos casos, uno de los empleados fue víctima de este ataque. Y los atacantes luego usaron las credenciales robadas para acceder a los datos de Internet de Reddit. Los datos pirateados incluyen documentos internos, códigos, sistemas comerciales y paneles, información de anunciantes y datos de empleados.

No obstante, Reddit confirmó que el incidente no afectó a los sistemas centrales que «ejecutan» Reddit. Tampoco afectó las cuentas de los usuarios de Reddit.

Según varios días de investigación inicial por parte de seguridad, ingeniería y ciencia de datos (¡y amigos!), no tenemos evidencia que sugiera que se haya accedido a ninguno de sus datos no públicos, o que la información de Reddit se haya publicado o distribuido en línea.

Reddit aclaró que reaccionaron rápidamente a la brecha de seguridad, ya que el propio empleado afectado informó sobre el problema poco después del incidente. Por lo tanto, bloquearon el acceso de los atacantes y aseguraron su red.

¿Qué debes hacer?

Aunque Reddit no ha confirmado ningún efecto aparente en las cuentas de los usuarios, sus credenciales de inicio de sesión tampoco han tenido impacto. Aún así, es bueno tener precaución para evitar percances digitales.

Por lo tanto, Reddit aconseja a los usuarios que habiliten la autenticación de dos factores en sus cuentas para garantizar inicios de sesión seguros. Además, recomiendan usar un administrador de contraseñas porque no solo almacena contraseñas, sino que también evita que los usuarios ingresen sus credenciales de inicio de sesión en sitios de phishing. Eso es porque «los dominios no coinciden», como dice Reddit.

Fuente

Facebook
Twitter
LinkedIn
WhatsApp

Deja una respuesta

Artículos Relacionados

Síguenos