Como fue revelado recientemente de manera oficial, a mediados del mes de junio, la red social Reddit fue hackeada y los datos de varios usuarios, asรญ como ciertas direcciones de correo electrรณnico y contraseรฑas, fueron robados. El hacker se hizo con una base de datos antigua que contenรญa las credenciales de los usuarios. El equipo continรบa investigando cรณmo mejorar la seguridad del sitio.
Esto fue anunciado mediante una entrada que contiene los detalles del hackeo. Los principales afectados fueron aquellos usuarios registrados en la plataforma antes del aรฑo 2007, a los que se les robaron las credenciales (nombre de usuario y contraseรฑas hasheadas y saladas), direcciones de correo electrรณnico y todo el contenido pรบblico y mensajes privados.
Reddit es una red usada activamente por la comunidad bitcoiner. En ella se comparten anuncios de las plataformas relacionadas con criptoactivos, y se abren discusiones sobre escalabilidad y otros temas importantes relacionados con la tecnologรญa. De hecho, el fundador de Ethereum, Vitalik Buterin, es un usuario que participa en esta red desde el aรฑo 2011.
Mediante correo electrรณnico, el equipo de Reddit ha venido notificando a los usuarios que resultaron afectados y cuyas credenciales todavรญa pueden ser vรกlidas. Las credenciales de aquellas personas registradas en el sitio luego del 2007 no fueron comprometidas.ย No obstante, los resรบmenes de correo electrรณnico enviados por Reddit en junio de 2018 tambiรฉn fueron interceptados. Los datos que vinculan un nombre de usuario a una direcciรณn de correo electrรณnico asociada y contienen publicaciones sugeridas de subreddits populares y a los que estรก suscrito tambiรฉn cayeron en manos del ciberdelincuente.
Este logrรณ ingresar al sistema utilizando una vulnerabilidad en la autenticaciรณn con SMS de las cuentas de varios empleados, a travรฉs de los proveedores de alojamiento de cรณdigos fuente y en la nube de Reddit. Tal mรฉtodo fue realizado entre el 14 y 18 de junio, y el equipo se percatรณ de ello el 19 de junio.
Si bien el equipo de Reddit reconoce que fue un ataque importante, seรฑala que la informaciรณn del sitio no fue alterada y que se han tomado medidas para proteger la seguridad de la plataforma:
Aunque este fue un ataque serio, el atacante no obtuvo acceso de escritura a los sistemas de Reddit; obtuvieron acceso de solo lectura a algunos sistemas que contenรญan datos de respaldo, cรณdigo fuente y otros registros. No pudieron alterar la informaciรณn de Reddit, y hemos tomado medidas desde el evento para bloquear y rotar aรบn mรกs todos los secretos de producciรณn y las claves API, y para mejorar nuestros sistemas de registro y monitoreo.
Ademรกs de los datos de usuarios, el cรณdigo fuente de Reddit, los registros internos, archivos de configuraciรณn y otros archivos de espacio de trabajo fueron comprometidos. Gracias a esta violaciรณn de seguridad, el equipo concluyรณ que el sistema de autenticaciรณn en dos factores (2FA) basado en tokens es mucho mรกs seguro que el sistema anterior de autenticaciรณn.
Aunque aquellos usuarios que no tienen una direcciรณn de correo electrรณnico asociada a su cuenta o su preferencia de โresรบmenes de correo electrรณnicoโ se encontraba desactivada del 3 al 17 de junio, no se vieron afectados, es posible que los datos de algunos usuarios pertenecientes a la comunidad bitcoiner hayan caรญdo en manos del ciberdelincuente, por lo que es importante ser cuidadosos para evitar ser vรญctimas de phishing mediante correo electrรณnico.
Otra posibilidad que debe ser contemplada es que los ciberdelincuentes podrรญan generar campaรฑas para robar dinero mediante la promociรณn de estafas a travรฉs de usuarios de Reddit notables, cuyas credenciales hayan sido comprometidas. Por los momentos, no parece seguro aceptar ningรบn consejo de inversiรณn generado en la plataforma.
Imagen Destacada porย Bits and Splits / stock.adobe.com
