Reddit ha compartido detalles sobre un hackeo reciente que ocurrió en su plataforma, explicando a los usuarios qué tipo de información fue comprometida.
A lo largo de los años, hemos visto varios sitios web y empresas que han tenido sus datos comprometidos. Cuando sucede, es un evento aterrador y, a veces, puede llevar a información crítica y privada siendo filtrado. Durante el fin de semana, Reddit tuvo un incidente de seguridad y ahora comparte todos los detalles de lo que ocurrió, cómo se manejó y lo que los usuarios necesitan saber.
El ataque
Según una publicación en Reddit, la plataforma fue pirateada el 5 de febrero mediante "una sofisticada campaña de phishing". La campaña se dirigió a un empleado para sus credenciales, dirigiendo al individuo a un clon del backend del sitio web, donde el atacante pudo obtener con éxito las credenciales del empleado. cartas credenciales. Con esto, el atacante pudo obtener acceso a documentos internos, códigos y otra información sobre los sistemas comerciales de la plataforma. Aparentemente, parte de esta información incluía información de contacto de empleados actuales y anteriores, así como información del anunciante. Afortunadamente, el atacante no pudo acceder a la parte principal de Reddit que contiene información del usuario, como datos de cuentas y contraseñas.
La respuesta
Quizás la razón por la que Reddit pudo tomar decisiones rápidas en esta situación fue que el empleado objetivo informó del incidente, alertando al equipo de seguridad de la plataforma. Esto permitió a la empresa actuar rápidamente y eliminar el acceso del atacante al sistema. Además, al conocer la situación, la empresa pudo comprender mejor ataques de phishing similares que se estaban lanzando en el sitio web. Por ahora, esto es sólo una pequeña parte de lo que está sucediendo, pero la compañía ha prometido continuar su investigar la situación y comprenderla mejor para evitar que vuelva a suceder en el futuro. futuro. Este también será un momento educativo para sus empleados, convirtiéndose en una oportunidad para mejorar su seguridad en el futuro.
El usuario
En cuanto a lo que deberían hacer los usuarios de Reddit, bueno, nada realmente ya que los datos del usuario no se vieron comprometidos. Pero Reddit sugirió que podría ser un buen momento para habilitar la autenticación de dos factores (2FA) en las cuentas. para establecer una segunda línea de defensa, en caso de que alguna vez haya una violación o problema con la cuenta. La plataforma también compartió otra buena práctica, recomendando a los usuarios utilizar contraseñas únicas y actualizar su contraseña cada pocos meses. Además, la empresa sugiere utilizar un administrador de contraseñas ya que proporciona sugerencias de contraseñas extremadamente complicadas y las mantiene seguras.
Si nunca ha utilizado este tipo de software y tiene curiosidad acerca de él, siempre puede consultar el de Karthik Iyer. exploración del administrador de contraseñas, profundizando en algunas de las opciones más populares que existen. Además, la mayoría Los navegadores tienen administradores de contraseñas., y también pudo profundizar en algunos de ellos para darle una mejor idea de lo que hay disponible. Si desea obtener más detalles sobre la violación de seguridad de Reddit, puede dirigirse al enlace de origen, donde se llevó a cabo una AMA de Reddit, respondiendo algunas preguntas que los usuarios tenían sobre el incidente.
Fuente: Reddit