“Si no lo has visto todavía en las noticias, ha habido muchas contraseñas desechadas que han sido puestas a disposición de ciertas partes de Internet que generalmente tratamos de evitar”, dice el fundador de Reddit, Christopher Slowe, en una publicación. “Con este acceso a las probables combinaciones de usuario y contraseña, avisamos sobre el repunte general en la apropiación de cuentas por parte de terceros maliciosos (posiblemente para spam). Reddit no ha sido atacado en sí mismo, sino que ni siquiera la mejor seguridad del mundo funciona cuando las personas reutilizan contraseñas para distintos sitios. Hemos incrementado nuestra capacidad para detectar a las personas que se apropian de cuentas, y hemos enviado 100.000 procesos de restablecimiento de contraseña en las últimas dos semanas”, continuó.

Reddit también ha avisado sobre esas cuentas desechadas, muchas de las cuales han estado inactivas durante años. En caso de no completar el proceso, terminarán desactivadas después de un mes tras iniciarse el proceso de restablecimiento de la contraseña.

Ante esta situación, la red social está considerando seriamente desplegar la autenticación en dos pasos para evitar la apropiación de cuentas por parte de hackers y spambots, aunque Slowe ha reconocido que su implementación no es sencilla, debido a que “Reddit tiene un gran ecosistema de aplicaciones, incluyendo los clientes recientemente lanzados para iOS y Android. Añadir la autenticación en dos pasos necesitará mucha coordinación”.

Pese a las dificultades presentadas, algunos expertos han comentado que la autenticación en dos pasos sería el mejor paso que puede dar Reddit para evitar este tipo de problemas.

 

Fuente: The Inquirer | muyseguridad