Reddit fue hackeado y esto es lo que necesitas saber

A lo largo de los años, hemos visto una serie de sitios web y empresas cuyosdatos han sido comprometidos. Cuando esto sucede, es un evento aterrador y, a veces, puede provocar la filtraciónde información privada y crítica. Durante el fin de semana, Reddit sufrió un incidente de seguridad y ahora comparte todos los detalles de lo que ocurrió, cómo se manejó y lo que los usuarios necesitan saber.

El ataque

Según una publicación en Reddit, la plataforma fue hackeada el 5 de febrero mediante "una sofisticada campaña de phishing". La campaña tenía como objetivo a un empleado para obtener sus credenciales, dirigiéndolo a un clon del backend del sitio web, donde el atacante pudo obtener con éxito las credenciales del empleado. Con esto, el atacante pudo obtener acceso a documentos internos, código y otra información sobre los sistemas comerciales de la plataforma. Aparentemente, parte de esta información incluía información de contacto de empleados actuales y anteriores, así como información de anunciantes. Afortunadamente, el atacante no pudo obtener acceso a la parte principal de Reddit, que contiene información de los usuarios, como datos de cuentas y contraseñas.

La respuesta

Tal vez la razón por la que Reddit pudo tomar decisiones rápidas en esta situación fue que el empleado atacado informó del incidente, alertando al equipo de seguridad de la plataforma. Esto permitió a la empresa actuar rápidamente y eliminar el acceso del atacante al sistema. Además, al estar al tanto de la situación, la empresa pudo comprender mejor los ataques de phishing similares que se estaban lanzando en el sitio web. Por ahora, esto es solo una pequeña parte de lo que está sucediendo, pero la empresa se ha comprometido a continuar su investigación sobre la situación y comprenderla mejor para evitar que vuelva a suceder en el futuro. Este también será un momento educativo para sus empleados, convirtiéndose en una oportunidad para mejorar su seguridad en el futuro.

El usuario

En cuanto a lo que deberían hacer los usuarios de Reddit, bueno, nada realmente, ya que los datos de los usuarios no se vieron comprometidos. Pero Reddit sugirió que podría ser un buen momento para habilitar la autenticación de dos factores (2FA) en las cuentas para establecer una segunda línea de defensa, en caso de que alguna vez haya una vulneración o un problema con la cuenta. La plataforma también compartió otra buena práctica, recomendando a los usuarios utilizar contraseñas únicas y actualizar su contraseña cada pocos meses. Además, la empresa sugiere utilizar unadministrador de contraseñas,ya que proporciona sugerencias de contraseñas extremadamente complicadas y las mantiene seguras.

Si nunca has utilizado este tipo de software y sientes curiosidad por ellos, siempre puedes consultarla exploración de administradores de contraseñasde Karthik Iyer , que analiza en profundidad algunas de las opciones más populares que existen. Además, la mayoría delos navegadores tienen administradores de contraseñas, y también pudo analizar en profundidad algunos de ellos para darte una mejor idea de lo que hay disponible. Si quieres más detalles sobre la vulneración de seguridad de Reddit, puedes dirigirte al enlace de origen, donde se realizó una sesión de preguntas y respuestas de Reddit, en la que se respondieron algunas preguntas que tenían los usuarios sobre el incidente.

Fuente:Reddit