Reddit ha sido hackeado y sus empleados sufren el robo de información
Las credenciales de un empleado de Reddit fueron robadas en un ataque de phishing dirigido, reveló un administrador del sitio web, y los piratas informáticos pudieron infiltrarse en sus sistemas el 5 de febrero. Aparentemente, los empleados de Reddit habían estado recibiendo «indicaciones que suenan plausibles», que conducen a un sitio web que imita el aspecto y el comportamiento de su puerta de enlace de intranet, diseñado como tal para robar los inicios de sesión de las personas y los tokens de segundo factor. Si bien un empleado se enamoró del esquema, inmediatamente se autoinformó. Eso permitió que el equipo de seguridad del sitio web respondiera rápidamente y cortara el acceso de los infiltrados.
El portavoz de Reddit dijo que los malhechores pudieron acceder a algunos de los «documentos internos, código, así como a algunos paneles internos y sistemas comerciales» del sitio web. También se expuso la información de contacto de cientos de contratos de la empresa, empleados actuales y anteriores, así como algunos anunciantes. Sin embargo, aseguraron a los usuarios que el equipo de seguridad que investiga el incidente no encontró evidencia de que sus contraseñas o cualquiera de sus datos no públicos se hayan visto comprometidos. El equipo tampoco encontró evidencia de que la información robada de Reddit se haya distribuido en línea, al menos, en este punto de la investigación.
También, desde Reddit se aseguró que el sitio web «continúa investigando y monitoreando la situación de cerca». También dijeron que las lecciones que aprendieron de una brecha de seguridad hace cinco años siguen siendo útiles. Si los atacantes solo pudieron realmente robar información de no usuarios esta vez, la violación de 2018 fue un incidente mucho más grave. En aquel entonces, los delincuentes podían apoderarse de las direcciones de correo electrónico actuales de los usuarios, así como de una copia de seguridad de la base de datos de 2007 que contenía las contraseñas de las cuentas.
Vía – Engadget