Reddit-Alexa-Rank

El popular sitio web de agregadores de noticias Reddit ha revelado que sufrió una violación de datos entre el 14 y el 18 de junio. Mientras que Reddit califica el ataque de “grave”, no ha revelado la cantidad de usuarios afectados y dijo que no se alteraron los datos. El hacker obtuvo acceso de solo lectura a “algunos sistemas que contenían datos de respaldo, código fuente y otros registros”.

El hacker pudo comprometer las cuentas de los empleados de Reddit para obtener algunas direcciones de correo electrónico y registros de “resúmenes de correo electrónico” enviados entre el 3 y el 17 de junio. Y también un volcado de base de datos que data del año 2007 que contiene nombres de usuario, contraseñas hash y todo el contenido, incluidos algunos mensajes.

Pero el incidente ha hecho añicos su creencia de que la autenticación de dos factores es una forma segura de asegurar cuentas. El pirata informático fue capaz de eludir el 2FA basado en SMS de Reddit que estaba siendo utilizado por sus empleados mediante la interceptación de SMS. Mientras intenta curar sus heridas, Reddit desea implementar 2FA basado en token.

¿Cómo saber si estás afectado?

Según Reddit, si tienes tu dirección de correo electrónico vinculada a tu nombre de usuario y te suscribiiste al “email digest” durante las fechas mencionadas, entonces te verás afectado. También puedes consultar los correos electrónicos de Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. entre el 3 de junio y el 17 de junio.

Los Redditors que crearon sus cuentas después de 2007 no se ven afectados. Para las credenciales de cuenta comprometidas que aún pueden ser válidas, Reddit está informando a los usuarios y restableciendo las contraseñas. Los usuarios pueden visitar esta página de ayuda para eliminar cualquier información asociada que consideren importante.

Si los usuarios afectados usan la misma contraseña de hace décadas en otro lugar, se recomienda que la cambien de inmediato.

 

Fuente: Original | maslinux

¿Quién está en línea?

Hay 30373 invitados y ningún miembro en línea