Datos de usuarios fueron robados en hackeo a Reddit

Christopher Slowe, el jefe tecnológico de Reddit, informó este miércoles que el portal sufrió el ataque de un grupo de hackers que robó datos de los usuarios.

El ataque informático se concretó entre el 14 de junio y el 18 de junio y, aunque de eso ha pasado más de un mes, la recomendación es asegurar las cuentas cambiando las claves.

A grandes rasgos, los hackers interceptaron mensajes de texto que debían recibir los empleados para acceder al sitio. Como parte de las medidas de seguridad de Redditt, sus empleados debían pasar un proceso de doble autentificación en el que debían recibir códigos a través de SMS para conectarse.

"Nos hemos percatado que la autentificación basada en SMS no era tan segura como esperábamos", aseguró Slowe.

Aunque el sistema del portal no fue afectado con esta brecha, los atacantes si tuvieron acceso de lectura a viejos datos de respaldo y código fuente.

Más relevante aún, también accedieron a otro tipo de registros como mensajes privados y públicos, nombres de usuarios y las cuentas de correo electrónico asociadas, además de la lista de usuarios registrados en junio de esta año en los resúmenes de Reddit entregados en los correos electrónicos.