Home Sociedad Reddit, el foro más grande del mundo hackeado
Reddit, el foro más grande del mundo hackeado

Reddit, el foro más grande del mundo hackeado

1
0

El equipo de soporte de Reddit ha descubierto a primera hora del día la existencia de una brecha de seguridad. El propio staff ha sido el responsable de anunciar el problema y qué debían hacer sus usuarios.

Al parecer,un pirata informático aprovechó dicha vulnerabilidad para obtener acceso a una base de datos del foro con información sensible del 2007. En esta encontró correos electrónicos y contraseñas encriptadas.

Todos conocen a Reddit, o tal vez no

Si bien Reddit contiene una sección en español, un apartado dedicado a los hispanohablantes, su fuerte es el inglés. Se trata del foro más grande que existe con más de 1.500 millones de usuarios cada mes. Cifras para anda modestas de entre la cual, el 40% proviene de Estados Unidos. En dicho país acarrea la decimosegunda posición en el ranking de webs más visitadas. A nivel mundial se encuentra en la posición número veinticinco. Siendo una web tan influenciadora y con tan alto volumen de visitas, un problema de dicha talla es muy grave. Según información de terceros, se produjo un hackeo en el año 2007 y del que no se sabe prácticamente nada y otro en junio de este mismo año. El primero, parece ser que se substrajo datos de hasta el año 2005.

“Reddit es uno de los mayores portales web que existen en todo el mundo. Hackear una web así y extraer información es una verdadera hazaña.” declaró Jake Moore. Especialista de seguridad en ESET.

Daños reportados

Los daños que se han podido detectar señalan que solo han afectado a usuarios registrados en 2007 y anteriores. Era la única información que contenía la base de datos. Aún así recomiendan a todos los usuarios cambiar las contraseñas. Es posible que los usuarios posteriores hayan podido ver comprometida su información. Ante la duda más vale prevenir que curar. Cambiar la contraseña son dos minutos y puede ahorrar algún susto.

Para evitar algún robo de información, el equipo de Reddit recomienda activar la verificación en dos pasos. Es una manera de asegurar la cuenta de forma muy sencilla con servicios como Google Authenticator o Authy . Según los indicios, el pirata informático consiguió realizar el hackeo interceptando SMS destinados a autenticar inicios de sesión por el equipo de Reddit.

No se sabe con exactitud cuando se realizo el ataque. Apuntan a que se realizo entre el 14 y el 18 de junio, el día 19 del mismo mes, el equipo detectó la intrusión. El soporte advirtió un acceso irregular realizado con la sustracción de SMS destinados a la doble autenticación. Con acceso a semejante información, el pirata informático tuvo al alcance boletines mensuales, acceso a datos de la página y de los usuarios.

Los SMS tal vez no son una solución

Este ataque, o más bien su anuncio, confirma la poca confianza que se tenia en ese método de autenticación. Otras empresas del sector ya manifestaron intranquilidad en cuanto al uso de dicho método. Anteriormente fueron reportados otros casos en los que se realizó un ataque similar. El delincuente roba líneas telefónicas o duplica una tarjeta SIM y prácticamente tienen este método de autenticación controlado.

Keith Graham, CTO de SecureAuth + Core Security declaró lo siguiente: “Mientras que disponer de los SMS hacen más segura la cuenta que simplemente con la contraseña, se ha demostrado que los criminales pueden saltarse esta protección por ejemplo para sustraer información de las celebrities.”

Reddit no se encuentra con las manos cruzadas

A pesar del anuncio y el balance de daños, Reddit no se encuentra parada. Sigue investigando el problema, por si hubiera detalles que se les hubiera escapado y ayudando en la investigación. A pesar del anuncio, sigue contactando a todos sus usuarios para alertarles y recomendarles el reajuste de la seguridad en sus cuentas. Por último, el equipo de seguridad continua estudiando nuevas medidas de seguridad con las que evitar problemas de este tipo en un futuro.

(1)

LEAVE YOUR COMMENT

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

POLÍTICA

En Listas electorales Sánchez fulmina a los afines a Susana Díaz

En los intentos del PSOE andaluz por reivindicar su espacio en las listas electorales para el día 28 de abril. y para los procesos posteriores del día 26 de mayo han provocado un nuevo choque con la  dirección federal de Pedro Sánchez. La líder del PSOE andaluz a su llegada al Comité Federal que refrendará […]

Rivera ha fichado al abogado que destituyo a Pedro Sánchez por defender la rebelión en el “Procés”

Se llama Edmundo Bal, el abogado del Estado que destituyo Pedro Sánchez cuando llegó a la presidencia del Gobierno.  Y será el número cuatro de Ciudadanos en la lista de Madrid. Albert Rivera el Presidente del partido naranja. Ha anunciado el fichaje este domingo, un día después de que se desvelara la incorporación del ex […]

El próximo 28 de abril, Casado plantea como un referéndum: “o gobierna el PP o el pacto Frankenstein”

Pablo Casado con los números uno ya designados, y con la “revolución” interna en marcha con casi un 80% de renovación, ha seguido hoy su precampaña en Málaga. El líder del PP ha defendido el voto para el PP para “rescatar a España” del Gobierno de Sánchez, y ha planteado que el 28 de abril […]

TECNOLOGÍA

La necesidad de una web y el uso del SEO

Nadie debería poner en duda la necesidad de adaptar el negocio o la empresa al entorno online. Y es que a estas alturas del siglo XXI, está más que comprobado que quien no tenga su propia web en internet, poco o nada puede hacer para competir, comercialmente hablando, con alguna posibilidad de éxito. Internet se […]