El equipo de soporte de Reddit ha descubierto a primera hora del día la existencia de una brecha de seguridad. El propio staff ha sido el responsable de anunciar el problema y qué debían hacer sus usuarios.
Al parecer,un pirata informático aprovechó dicha vulnerabilidad para obtener acceso a una base de datos del foro con información sensible del 2007. En esta encontró correos electrónicos y contraseñas encriptadas.
Reddit confirma un hackeo y el robo de datos de algunos de sus usuarios https://t.co/NgqbdzOO2I pic.twitter.com/aDrxkp6AQf
— xataka (@xataka) August 3, 2018
Todos conocen a Reddit, o tal vez no
Si bien Reddit contiene una sección en español, un apartado dedicado a los hispanohablantes, su fuerte es el inglés. Se trata del foro más grande que existe con más de 1.500 millones de usuarios cada mes. Cifras para anda modestas de entre la cual, el 40% proviene de Estados Unidos. En dicho país acarrea la decimosegunda posición en el ranking de webs más visitadas. A nivel mundial se encuentra en la posición número veinticinco. Siendo una web tan influenciadora y con tan alto volumen de visitas, un problema de dicha talla es muy grave. Según información de terceros, se produjo un hackeo en el año 2007 y del que no se sabe prácticamente nada y otro en junio de este mismo año. El primero, parece ser que se substrajo datos de hasta el año 2005.
«Reddit es uno de los mayores portales web que existen en todo el mundo. Hackear una web así y extraer información es una verdadera hazaña.» declaró Jake Moore. Especialista de seguridad en ESET.
Daños reportados
Los daños que se han podido detectar señalan que solo han afectado a usuarios registrados en 2007 y anteriores. Era la única información que contenía la base de datos. Aún así recomiendan a todos los usuarios cambiar las contraseñas. Es posible que los usuarios posteriores hayan podido ver comprometida su información. Ante la duda más vale prevenir que curar. Cambiar la contraseña son dos minutos y puede ahorrar algún susto.
Para evitar algún robo de información, el equipo de Reddit recomienda activar la verificación en dos pasos. Es una manera de asegurar la cuenta de forma muy sencilla con servicios como Google Authenticator o Authy . Según los indicios, el pirata informático consiguió realizar el hackeo interceptando SMS destinados a autenticar inicios de sesión por el equipo de Reddit.
No se sabe con exactitud cuando se realizo el ataque. Apuntan a que se realizo entre el 14 y el 18 de junio, el día 19 del mismo mes, el equipo detectó la intrusión. El soporte advirtió un acceso irregular realizado con la sustracción de SMS destinados a la doble autenticación. Con acceso a semejante información, el pirata informático tuvo al alcance boletines mensuales, acceso a datos de la página y de los usuarios.
Los SMS tal vez no son una solución
Este ataque, o más bien su anuncio, confirma la poca confianza que se tenia en ese método de autenticación. Otras empresas del sector ya manifestaron intranquilidad en cuanto al uso de dicho método. Anteriormente fueron reportados otros casos en los que se realizó un ataque similar. El delincuente roba líneas telefónicas o duplica una tarjeta SIM y prácticamente tienen este método de autenticación controlado.
Keith Graham, CTO de SecureAuth + Core Security declaró lo siguiente: «Mientras que disponer de los SMS hacen más segura la cuenta que simplemente con la contraseña, se ha demostrado que los criminales pueden saltarse esta protección por ejemplo para sustraer información de las celebrities.»
Reddit no se encuentra con las manos cruzadas
A pesar del anuncio y el balance de daños, Reddit no se encuentra parada. Sigue investigando el problema, por si hubiera detalles que se les hubiera escapado y ayudando en la investigación. A pesar del anuncio, sigue contactando a todos sus usuarios para alertarles y recomendarles el reajuste de la seguridad en sus cuentas. Por último, el equipo de seguridad continua estudiando nuevas medidas de seguridad con las que evitar problemas de este tipo en un futuro.