Home Sociedad Reddit, el foro más grande del mundo hackeado
Reddit, el foro más grande del mundo hackeado

Reddit, el foro más grande del mundo hackeado

0
0

El equipo de soporte de Reddit ha descubierto a primera hora del día la existencia de una brecha de seguridad. El propio staff ha sido el responsable de anunciar el problema y qué debían hacer sus usuarios.

Al parecer,un pirata informático aprovechó dicha vulnerabilidad para obtener acceso a una base de datos del foro con información sensible del 2007. En esta encontró correos electrónicos y contraseñas encriptadas.

Todos conocen a Reddit, o tal vez no

Si bien Reddit contiene una sección en español, un apartado dedicado a los hispanohablantes, su fuerte es el inglés. Se trata del foro más grande que existe con más de 1.500 millones de usuarios cada mes. Cifras para anda modestas de entre la cual, el 40% proviene de Estados Unidos. En dicho país acarrea la decimosegunda posición en el ranking de webs más visitadas. A nivel mundial se encuentra en la posición número veinticinco. Siendo una web tan influenciadora y con tan alto volumen de visitas, un problema de dicha talla es muy grave. Según información de terceros, se produjo un hackeo en el año 2007 y del que no se sabe prácticamente nada y otro en junio de este mismo año. El primero, parece ser que se substrajo datos de hasta el año 2005.

“Reddit es uno de los mayores portales web que existen en todo el mundo. Hackear una web así y extraer información es una verdadera hazaña.” declaró Jake Moore. Especialista de seguridad en ESET.

Daños reportados

Los daños que se han podido detectar señalan que solo han afectado a usuarios registrados en 2007 y anteriores. Era la única información que contenía la base de datos. Aún así recomiendan a todos los usuarios cambiar las contraseñas. Es posible que los usuarios posteriores hayan podido ver comprometida su información. Ante la duda más vale prevenir que curar. Cambiar la contraseña son dos minutos y puede ahorrar algún susto.

Para evitar algún robo de información, el equipo de Reddit recomienda activar la verificación en dos pasos. Es una manera de asegurar la cuenta de forma muy sencilla con servicios como Google Authenticator o Authy . Según los indicios, el pirata informático consiguió realizar el hackeo interceptando SMS destinados a autenticar inicios de sesión por el equipo de Reddit.

No se sabe con exactitud cuando se realizo el ataque. Apuntan a que se realizo entre el 14 y el 18 de junio, el día 19 del mismo mes, el equipo detectó la intrusión. El soporte advirtió un acceso irregular realizado con la sustracción de SMS destinados a la doble autenticación. Con acceso a semejante información, el pirata informático tuvo al alcance boletines mensuales, acceso a datos de la página y de los usuarios.

Los SMS tal vez no son una solución

Este ataque, o más bien su anuncio, confirma la poca confianza que se tenia en ese método de autenticación. Otras empresas del sector ya manifestaron intranquilidad en cuanto al uso de dicho método. Anteriormente fueron reportados otros casos en los que se realizó un ataque similar. El delincuente roba líneas telefónicas o duplica una tarjeta SIM y prácticamente tienen este método de autenticación controlado.

Keith Graham, CTO de SecureAuth + Core Security declaró lo siguiente: “Mientras que disponer de los SMS hacen más segura la cuenta que simplemente con la contraseña, se ha demostrado que los criminales pueden saltarse esta protección por ejemplo para sustraer información de las celebrities.”

Reddit no se encuentra con las manos cruzadas

A pesar del anuncio y el balance de daños, Reddit no se encuentra parada. Sigue investigando el problema, por si hubiera detalles que se les hubiera escapado y ayudando en la investigación. A pesar del anuncio, sigue contactando a todos sus usuarios para alertarles y recomendarles el reajuste de la seguridad en sus cuentas. Por último, el equipo de seguridad continua estudiando nuevas medidas de seguridad con las que evitar problemas de este tipo en un futuro.

(0)

LEAVE YOUR COMMENT

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

POLÍTICA

Según Casado: los partidos Cs y Vox, solo han querido imitarlos. El original es el PP

Pablo Casado, quien es el Presidente del Partido Popular. Dijo este lunes que niega rotundamente la posibilidad, de que su estrategia electoral. Se esté basando, en parecerse a Vox o a Ciudadanos. Y por el contrario denunció que son estos dos partidos políticos, los que han querido imitar. A un partido político que lleva 30 […]

La Unión Europea expresó toda su solidaridad a Juan Guaidó tras su detención este domingo

Este lunes la señora Federica Mogherini, alta representante de la Unión Europea, para la política exterior. Manifestó públicamente toda su solidaridad hacia Juan Guaidó, el presidente de la Asamblea Nacional de Venezuela. Luego de su detención el día domingo 13 de enero. Mogherini, indicó que la Unión Europea. Se mantendrá toda su solidaridad con los […]

Pedro Sánchez les dice a sus opositores que, esperen sentados a las elecciones.

Pedro Sánchez ha reafirmado hoy desde Barcelona su intención de agotar la legislatura a toda costa. Aun a sabiendas de que la aprobación de los Presupuestos Generales del Estado. Continúan siendo una difícil empresa. Por lo que dijo públicamente que: “A los que nos piden elecciones ya, que esperen sentados. Porque hasta el 2020 vamos a […]

TECNOLOGÍA

Fenómenos astronómicos que veremos este 2019

Entre los fenómenos astronómicos que veremos este 2019, tendremos eclipses solares y súper lunas de sangre. Por lo tanto el 2019 se presenta como un año vibrante para los amantes de la astronomía. Ya que este 2019 podrán disfrutar de una gran cantidad de fenómenos astronómicos. Que inició con la primera lluvia de estrellas del […]