Como fue revelado recientemente de manera oficial, a mediados del mes de junio, la red social Reddit fue hackeada y los datos de varios usuarios, así como ciertas direcciones de correo electrónico y contraseñas, fueron robados. El hacker se hizo con una base de datos antigua que contenía las credenciales de los usuarios. El equipo continúa investigando cómo mejorar la seguridad del sitio.
Esto fue anunciado mediante una entrada que contiene los detalles del hackeo. Los principales afectados fueron aquellos usuarios registrados en la plataforma antes del año 2007, a los que se les robaron las credenciales (nombre de usuario y contraseñas hasheadas y saladas), direcciones de correo electrónico y todo el contenido público y mensajes privados.
Reddit es una red usada activamente por la comunidad bitcoiner. En ella se comparten anuncios de las plataformas relacionadas con criptoactivos, y se abren discusiones sobre escalabilidad y otros temas importantes relacionados con la tecnología. De hecho, el fundador de Ethereum, Vitalik Buterin, es un usuario que participa en esta red desde el año 2011.
Mediante correo electrónico, el equipo de Reddit ha venido notificando a los usuarios que resultaron afectados y cuyas credenciales todavía pueden ser válidas. Las credenciales de aquellas personas registradas en el sitio luego del 2007 no fueron comprometidas. No obstante, los resúmenes de correo electrónico enviados por Reddit en junio de 2018 también fueron interceptados. Los datos que vinculan un nombre de usuario a una dirección de correo electrónico asociada y contienen publicaciones sugeridas de subreddits populares y a los que está suscrito también cayeron en manos del ciberdelincuente.
Este logró ingresar al sistema utilizando una vulnerabilidad en la autenticación con SMS de las cuentas de varios empleados, a través de los proveedores de alojamiento de códigos fuente y en la nube de Reddit. Tal método fue realizado entre el 14 y 18 de junio, y el equipo se percató de ello el 19 de junio.
Si bien el equipo de Reddit reconoce que fue un ataque importante, señala que la información del sitio no fue alterada y que se han tomado medidas para proteger la seguridad de la plataforma:
Aunque este fue un ataque serio, el atacante no obtuvo acceso de escritura a los sistemas de Reddit; obtuvieron acceso de solo lectura a algunos sistemas que contenían datos de respaldo, código fuente y otros registros. No pudieron alterar la información de Reddit, y hemos tomado medidas desde el evento para bloquear y rotar aún más todos los secretos de producción y las claves API, y para mejorar nuestros sistemas de registro y monitoreo.
Además de los datos de usuarios, el código fuente de Reddit, los registros internos, archivos de configuración y otros archivos de espacio de trabajo fueron comprometidos. Gracias a esta violación de seguridad, el equipo concluyó que el sistema de autenticación en dos factores (2FA) basado en tokens es mucho más seguro que el sistema anterior de autenticación.
Aunque aquellos usuarios que no tienen una dirección de correo electrónico asociada a su cuenta o su preferencia de “resúmenes de correo electrónico” se encontraba desactivada del 3 al 17 de junio, no se vieron afectados, es posible que los datos de algunos usuarios pertenecientes a la comunidad bitcoiner hayan caído en manos del ciberdelincuente, por lo que es importante ser cuidadosos para evitar ser víctimas de phishing mediante correo electrónico.
Otra posibilidad que debe ser contemplada es que los ciberdelincuentes podrían generar campañas para robar dinero mediante la promoción de estafas a través de usuarios de Reddit notables, cuyas credenciales hayan sido comprometidas. Por los momentos, no parece seguro aceptar ningún consejo de inversión generado en la plataforma.
Imagen Destacada por Bits and Splits / stock.adobe.com
5