Un atacante accede a las bases de datos y código fuente de Reddit

Un pirata informático irrumpió en algunos de los sistemas de Reddit y logró acceder a algunos datos de los usuarios, incluidas algunas direcciones de correo electrónico actuales y una copia de seguridad de la base de datos de 2007 que contiene contraseñas antiguas.

Desde entonces, Reddit a llevado a cabo una investigación minuciosa para averiguar a qué han accedido y para mejorar nuestros sistemas y procesos para evitar que esto vuelva a suceder.

¿Que pasó?

El 19 de junio, se enteraron de que entre el 14 de junio y el 18 de junio, un atacante comprometió algunas de las cuentas de nuestros empleados y de nuestros proveedores de alojamiento de códigos fuente y en de la nube. Ya tenemos nuestros principales puntos de acceso para el código y la infraestructura detrás de una autenticación fuerte que requiere autenticación de dos factores (2FA), descubrimos que la autenticación basada en SMS no es tan segura como esperaríamos, y el ataque principal fue a través de la interceptación de SMS.

Desde Reddit quieren alentar a todos los usuarios a pasar a un sistema 2FA basado en tokens (Google Authentificador, Authy o similares) en vez de usar un SMS.

Aunque este fue un ataque serio, el atacante no obtuvo acceso de escritura a los sistemas de Reddit; obtuvieron acceso de solo lectura a algunos sistemas que contenían datos de respaldo, código fuente y otros registros.

Los atacantes no pudieron alterar la información de Reddit. Además el equipo de Reddit a tomado medidas desde el ataque para bloquear y cambiar aún más todos los secretos de producción y las claves API, y para mejorar sus sistemas de registro y monitoreo.

Ahora que Reddit a concluido la investigación lo suficiente como para comprender el impacto, quieren compartir lo que saben y cómo puede afectar a los usuarios el ataque. Además de las acciones que han tomado para proteger a los usuarios y a ellos mismos para evitar este tipo de ataques en el futuro.

¿Qué información estaba involucrada?

Desde el 19 de junio, han estado trabajando con proveedores de hospedaje del códigos fuente y de la nube para obtener la mejor comprensión posible de a qué datos accedió el atacante.

Desde Reddit quieren que sepas sobre dos áreas clave de los datos de usuario a los que se accedió:

Todos los datos de Reddit de 2007 y anteriores, incluidas las credenciales de la cuenta y las direcciones de correo electrónico

Se accedió: S una copia completa de una copia de seguridad de base de datos antigua que contiene datos de usuarios de Reddit, desde el lanzamiento del sitio en 2005 hasta mayo de 2007.

En los primeros años de Reddit tenía muchas menos funciones, por lo que los datos más significativos contenidos en esta copia de seguridad son credenciales de la cuenta (nombre de usuario + contraseñas con hash y salt), direcciones de correo electrónico y todo el contenido (principalmente público, pero también mensajes privados) desde hace mucho tiempo atrás.

Cómo saber si se incluyó su información: estamos enviando un mensaje a los usuarios afectados y restableciendo las contraseñas en las cuentas donde las credenciales aún podrían ser válidas.

Si se inscribió en Reddit después de 2007 este atento a su correo electrónicos por si ha sido afectado.

¿Qué está haciendo Reddit al respecto?

Informó del problema a las autoridades y está cooperando con su investigación.

Tomó medidas para garantizar que los puntos adicionales de acceso privilegiado a los sistemas de Reddit sean más seguros (por ejemplo, registro mejorado, más cifrado y que requiera 2FA basado en token para obtener entrada ya que sospechamos que las debilidades inherentes al 2FA basado en SMS son la causa principal de esto incidente.)

¿Qué puedes hacer?

Primero, verifique si sus datos fueron incluidos en cualquiera de las categorías mencionadas arriba siguiendo las instrucciones allí.

Si las credenciales de su cuenta se vieron afectadas y existe la posibilidad de que las credenciales se relacionen con la contraseña que está usando actualmente en Reddit, le haremos restablecer la contraseña de su cuenta de Reddit.

Ya sea que Reddit le solicite cambiar su contraseña o no, piense si todavía usa la contraseña que utilizó en Reddit hace 11 años en cualquier otro sitio hoy.

Si su dirección de correo electrónico se vio afectada, piense si hay algo en su cuenta de Reddit que no desee asociar a esa dirección. Puede encontrar instrucciones sobre cómo eliminar información de su cuenta en esta página de ayuda.

Y, como en todas las cosas, se recomienda una contraseña segura y única y habilitar 2FA (que solo proporcionamos a través de una aplicación autenticadora, no de SMS) para todos los usuarios, y esté alerta para.

Fuente: Reddit