Reddit ha confirmado que los piratas informáticos obtuvieron acceso a los documentos internos y al código fuente luego de un ataque de phishing «altamente dirigido».
A publicación del CTO de Reddit, Christopher Sloweo KeyserSosa, dijo que la compañía se dio cuenta del ataque «sofisticado» dirigido a los empleados de Reddit el 5 de febrero. Él dice que un atacante aún no identificado envió «indicaciones que suenan plausibles» que redirigieron a los empleados a un sitio web que se hacía pasar por la intranet de Reddit. portal para intentar robar credenciales y tokens de autenticación de dos factores.
Slowe dijo que recientemente se han informado «intentos de phishing similares», sin citar ejemplos específicos. Sin embargo, comparó la brecha con el reciente hackeo de Riot Games, en el que los atacantes usaron tácticas de ingeniería social para obtener acceso al código fuente del sistema antitrampas heredado de la compañía.
Reddit dijo que los piratas informáticos lograron obtener las credenciales de un solo empleado, lo que les permitió acceder a documentos internos y código fuente, así como a algunos paneles internos y sistemas corporativos.
Slowe dijo que la compañía se enteró de la violación después de que el empleado de phishing informara el incidente al equipo de seguridad de Reddit, lo que les permitió cortar rápidamente el acceso de los infiltrados y abrir una investigación interna.
Reddit, que tiene más de 50 millones de usos diarios, dijo que su investigación concluyó que también se había visto información de contacto limitada de «cientos» de empleados actuales y anteriores, así como cierta información sobre anunciantes. Sin embargo, la compañía dice que «no tiene evidencia» que sugiera que los datos personales de los usuarios y otros datos no públicos hayan sido robados, publicados o distribuidos en línea.
De todos modos, Reddit recomendó que todos los usuarios configuren 2FA en sus cuentas y usen un administrador de contraseñas. «Además de proporcionar contraseñas muy complicadas, brindan una capa adicional de seguridad al advertirle antes de usar su contraseña en un sitio de phishing», dice Slowe.
“Continuamos investigando y monitoreando la situación de cerca y trabajando con nuestros empleados para fortalecer nuestras habilidades de seguridad”, agregó. «Como todos sabemos, los humanos suelen ser el eslabón más débil en la cadena de seguridad».
Reddit sufrió una violación de datos más grave en 2018 en la que los atacantes accedieron a un copia completa de los datos de Reddit de 2007, incluidos los dos primeros años de funcionamiento del sitio. Esto incluye nombres de usuario, contraseñas codificadas, correos electrónicos, publicaciones públicas y mensajes privados.