Reddit asegura que los datos de usuario no se vieron afectados.
Reddit, la popular comunidad online ha confirmado un hackeo a sus sistemas internos que comprometió algunos datos de la compañía el pasado 5 de febrero. Sin embargo, la compañía asegura que los datos de los usuarios (tanto contraseñas como información de perfil privada) no han sido afectados por este hackeo, de acuerdo a sus investigaciones.
La vulnerabilidad a sus sistemas se produjo como consecuencia de un sofisticado ataque de phishing muy selectivo en el que uno de sus empleados fue engañado para introducir sus datos de acceso en un sitio web falso que el atacante creó y que, según Reddit, clonaba el comportamiento de la puerta de enlace al intranet de la plataforma.
De esta manera, el hacker pudo acceder a información confidencial de la plataforma, lo que incluye documentos internos, código, cuadros de mando y sistemas empresariales. Eso sí, no hay indicios de que vulneraran los principales sistemas de producción del sitio, que es lo que hace funcionar a Reddit.
Reddit asegura que las cuentas de usuarios no se vieron afectadas
Pese a la magnitud del ataque, teniendo en cuenta la facilidad con la que el atacante ha accedido a parte de los datos de la plataforma, Reddit asegura que no se han vulnerado las cuentas o las contraseñas de los usuarios.
“Según nuestra investigación hasta ahora, las contraseñas y cuentas de los usuarios de Reddit son seguras, pero el domingo por la noche (tiempo de destino), los sistemas de Reddit fueron hackeados como resultado de un ataque de phishing sofisticado y altamente dirigido. Obtuvieron acceso a algunos documentos internos, código y algunos sistemas empresariales internos”.
Al respecto, la compañía comentó lo siguiente:
“Poco después de sufrir el phishing, el empleado afectado se autodenunció, y el equipo de Seguridad respondió rápidamente, eliminando el acceso del infiltrado y comenzando una investigación interna. Recientemente se ha informado de ataques de phishing similares. Seguimos investigando y vigilando de cerca la situación y trabajando con nuestros empleados para reforzar nuestras capacidades de seguridad. Como todos sabemos, el ser humano suele ser la parte más débil de la cadena de seguridad.”
Aunque los usuarios no han sido afectados, Reddit ha aprovechado la ocasión para recordar que es importante activar la autenticación en dos pasos para evitar que una posible filtración de contraseñas que te haga perder tu cuenta. Aquí tienes un tutorial de cómo activar la autenticación en dos pasos en Reddit por si no sabes cómo hacerlo.
Te puede interesar: Cómo ganar dinero utilizando Chat GPT