Reddit divulga invasão hacker e vazamento de dados

O Reddit divulgou na ultima quarta-feira, dia 01 de agosto de 2018, que foi detectado uma invasão hacker em alguns dos seus sistemas e que está falha na segurança resultou em vazamento de dados de alguns usuários, incluindo alguns endereços de e-mail atuais e um backup de banco de dados de 2007.

De acordo com o comunicado o Reddit “Em 19 de junho, soubemos que entre 14 de junho e 18 de junho, um invasor comprometeu algumas das contas de nossos funcionários com nossos provedores de hospedagem de código-fonte na nuvem e na nuvem. Já tendo nossos principais pontos de acesso para código e infraestrutura por trás de uma autenticação forte que requer autenticação de dois fatores (2FA), aprendemos que a autenticação baseada em SMS não é tão segura quanto esperávamos, e o principal ataque foi via interceptação de SMS. Nós apontamos isso para encorajar todos a mudarem para o 2FA baseado em tokens.”

Os dados vazados incluíam nomes de usuário, senhas criptografadas, endereços de e-mail e todo o conteúdo de mensagens públicas e privadas desde o lançamento do site em 2005 até maio de 2007.

O Reddit destacou que todos os usuários que foram afetados pelo ataque estão sendo notificados por e-mail ou mensagem privada, e a empresa já relatou sobre a invasão as autoridades competentes e tomou medidas para garantir que pontos adicionais de acesso privilegiado aos sistemas do Reddit sejam mais seguros.

Fonte: Reddit