Home Sociedad Reddit, el foro más grande del mundo hackeado
Reddit, el foro más grande del mundo hackeado

Reddit, el foro más grande del mundo hackeado

0
0

El equipo de soporte de Reddit ha descubierto a primera hora del día la existencia de una brecha de seguridad. El propio staff ha sido el responsable de anunciar el problema y qué debían hacer sus usuarios.

Al parecer,un pirata informático aprovechó dicha vulnerabilidad para obtener acceso a una base de datos del foro con información sensible del 2007. En esta encontró correos electrónicos y contraseñas encriptadas.

Todos conocen a Reddit, o tal vez no

Si bien Reddit contiene una sección en español, un apartado dedicado a los hispanohablantes, su fuerte es el inglés. Se trata del foro más grande que existe con más de 1.500 millones de usuarios cada mes. Cifras para anda modestas de entre la cual, el 40% proviene de Estados Unidos. En dicho país acarrea la decimosegunda posición en el ranking de webs más visitadas. A nivel mundial se encuentra en la posición número veinticinco. Siendo una web tan influenciadora y con tan alto volumen de visitas, un problema de dicha talla es muy grave. Según información de terceros, se produjo un hackeo en el año 2007 y del que no se sabe prácticamente nada y otro en junio de este mismo año. El primero, parece ser que se substrajo datos de hasta el año 2005.

“Reddit es uno de los mayores portales web que existen en todo el mundo. Hackear una web así y extraer información es una verdadera hazaña.” declaró Jake Moore. Especialista de seguridad en ESET.

Daños reportados

Los daños que se han podido detectar señalan que solo han afectado a usuarios registrados en 2007 y anteriores. Era la única información que contenía la base de datos. Aún así recomiendan a todos los usuarios cambiar las contraseñas. Es posible que los usuarios posteriores hayan podido ver comprometida su información. Ante la duda más vale prevenir que curar. Cambiar la contraseña son dos minutos y puede ahorrar algún susto.

Para evitar algún robo de información, el equipo de Reddit recomienda activar la verificación en dos pasos. Es una manera de asegurar la cuenta de forma muy sencilla con servicios como Google Authenticator o Authy . Según los indicios, el pirata informático consiguió realizar el hackeo interceptando SMS destinados a autenticar inicios de sesión por el equipo de Reddit.

No se sabe con exactitud cuando se realizo el ataque. Apuntan a que se realizo entre el 14 y el 18 de junio, el día 19 del mismo mes, el equipo detectó la intrusión. El soporte advirtió un acceso irregular realizado con la sustracción de SMS destinados a la doble autenticación. Con acceso a semejante información, el pirata informático tuvo al alcance boletines mensuales, acceso a datos de la página y de los usuarios.

Los SMS tal vez no son una solución

Este ataque, o más bien su anuncio, confirma la poca confianza que se tenia en ese método de autenticación. Otras empresas del sector ya manifestaron intranquilidad en cuanto al uso de dicho método. Anteriormente fueron reportados otros casos en los que se realizó un ataque similar. El delincuente roba líneas telefónicas o duplica una tarjeta SIM y prácticamente tienen este método de autenticación controlado.

Keith Graham, CTO de SecureAuth + Core Security declaró lo siguiente: “Mientras que disponer de los SMS hacen más segura la cuenta que simplemente con la contraseña, se ha demostrado que los criminales pueden saltarse esta protección por ejemplo para sustraer información de las celebrities.”

Reddit no se encuentra con las manos cruzadas

A pesar del anuncio y el balance de daños, Reddit no se encuentra parada. Sigue investigando el problema, por si hubiera detalles que se les hubiera escapado y ayudando en la investigación. A pesar del anuncio, sigue contactando a todos sus usuarios para alertarles y recomendarles el reajuste de la seguridad en sus cuentas. Por último, el equipo de seguridad continua estudiando nuevas medidas de seguridad con las que evitar problemas de este tipo en un futuro.

LEAVE YOUR COMMENT

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

POLÍTICA

Pedro Sánchez viajara este lunes a Marruecos

El presidente español, Pedro Sánchez, viajará este próximo lunes a Marruecos, donde ha pedido la audiencia a Mohamed VI. Esto fue anunciado este 16 de noviembre desde la Antigua, Guatemala. Allí el presidente español se estará reuniendo con el primer ministro, Saadedín Ozmani. El mandatario español aprovechará la oportunidad para solicitarle  nuevamente la audiencia con […]

La ministra Calviño compró su casa a través de dos testaferros y una sociedad instrumental

La ministra de Economía y Empresas de España, Nadia Calviño, utilizó una sociedad instrumental y dos testaferros para realizar la compra de su actual vivienda en el barrio madrileño de Mirasierra. Esta vivienda es unifamiliar y cuenta con más de 300 metros cuadrados, la misma se encuentra a nombre de Aldael Consultores, la sociedad de […]

Podemos suspende cautelarmente a Rita Maestre quien se retiro de las primarias

La ejecutiva regional de Podemos Madrid ha acordado iniciar un expediente disciplinario a la portavoz del Ayuntamiento de Madrid, Rita Maestre. Así como a otros cincos concejales de la formación. Todos ellos han decidido no concurrir a las primarias, a quienes han suspendido cautelarmente de militancia. Esta decisión fue confirmada a Efe fuentes de la […]

TECNOLOGÍA

Gobierno de España prohibirá matriculación y venta de coches a gasolina a partir del 2040

A partir del 2040 no se podrá vender ni matricular vehículos a combustión comerciales. De esta forma ningún vehículo que produzcan de forma directa emisiones de dióxido de carbono. Esto ha sido expuesto a través de la Ley de Cambio Climático que prepara el Gobierno de España. Esta resolución afectaría tanto a los vehículos de […]

ECONOMÍA