La plataforma anunció que los atacantes extrajeron datos personales de usuarios al interceptar un SMS de un empleado, habiendo accedido a su cuenta cloud.
Cromo - El Observador. Reddit anunció a través de su portal que el mes pasado fue hackeado por un período de cuatro días. Un grupo de hackers pudo acceder a una copia de respaldo de la aplicación web.
Entre el 14 y el 18 de julio el grupo encargado de vulnerar el foro de datos más grande de internet pudo acceder al respaldo de seguridad comprendido entre 2005 y 2007, extrayendo datos importantes como contraseñas, correos electrónicos, nombres de usuarios y todo el contenido. Incluso, los cibercriminales accedieron a mensajes privados de los usuarios.
¿Cómo fue posible? La cuenta de la nube de unos de sus empleados fue hackeada a través de la intercepción de un SMS. Reddit explicó que la verificación en dos pasos podría no ser segura y, de hecho, se hackeó la base de datos al interceptar un mensaje.
De esta forma, el grupo de hackers pudo acceder a los proveedores de alojamientos en la nube y alojamiento de códigos fuente.
Reddit recomendó a sus usuarios que sí tienen una cuenta comprendida en este período, restablezcan las contraseñas y comprueben si enviaron algún mensaje comprometedor en esa época, ya que ahora estaría en manos de ciberdelincuentes.
Además, los hackers también tuvieron acceso a datos actuales. Concretamente, a los resúmenes enviados por correo electrónico entre el 3 y el 17 de junio; dentro de estos correos se enlazan los correos electrónicos personales junto con el nombre de usuario de la persona en Reddit.