Reddit dice que fue pirateado a principios de este mes, en un incidente de seguridad que comprometió algunos datos de la empresa. Sin embargo, la compañía dice que los usuarios de Reddit no deben temer porque los datos de los usuarios no se vieron afectados por el episodio, al menos, que la compañía sepa… “hasta ahora”.
en un hilo publicado en la comunidad oficial de r/reddit el jueves, un representante de la empresa explicó que se había producido un ataque de phishing la noche del 5 de febrero. (hora del Pacífico), los sistemas de Reddit fueron pirateados como resultado de un ataque de phishing sofisticado y altamente dirigido”, dice el comunicado. lee. “Obtuvieron acceso a algunos documentos internos, código y algunos sistemas comerciales internos”.
El pirata informático, quienquiera que haya sido, logró engañar a un empleado de Reddit para que hiciera clic en un mensaje de “sonido plausible” que lo reenviaba a un “sitio web que clonó el comportamiento de nuestra puerta de enlace de intranet, en un intento de robar credenciales y tokens de segundo factor. .” Después de que el pirata informático atrapó las credenciales de inicio de sesión del usuario, las usó para acceder a “algunos documentos internos, código, así como algunos paneles internos y sistemas comerciales”, como lo expresa la compañía.
En su comunicadoReddit destaca que no piensa en los usuarios se vieron afectados por la intrusión digital. “Residencia en varios dias de la investigación inicial por parte de seguridad, ingeniería y ciencia de datos (¡y amigos!), no tenemos evidencia que sugiera que se haya accedido a ninguno de sus datos no públicos, o que la información de Reddit se haya publicado o distribuido en línea”, dice la compañía. . Reddit aprovechó la oportunidad para alentar a los usuarios de Reddit a reforzar la seguridad de su cuenta personal. “Dado que estamos hablando de seguridad y protección, este es un buen momento para recordarle cómo proteger su cuenta de Reddit… Aprenda cómo habilitar 2FA en la Ayuda de Reddit.”
Cuando se trata de violaciones menores de datos, este no es el primer rodeo de Reddit. De hecho, hace aproximadamente cinco años la plataforma publicó un hilo con un titular idéntico, anunciando que había sido pirateado de una manera algo similar. Es bueno que Reddit sea transparente y sincero con los usuarios sobre este incidente, aunque “no pensar alguno de sus datos fue robado” ha un hábito desafortunado de ser lo que dice una empresa antes de que se anuncie una brecha mayor. Dicho esto, no hay indicios de que ese sea el caso aquí, ya sabes, hasta ahora.