El director de tecnología de Reddit, Christopher Slowe, ha detallado sobre el ataque contra Reddit y admitido que las dimensiones del mismo son importantes. Los atacantes, según ha explicado en el comunicado oficial, no tuvieron posibilidad de alterar información almacenada en Reddit, ni relativa a sus sistemas. Se han tomado medidas de seguridad, desde entonces, para bloquear cualquier tipo de ataque posible y proteger el portal a nivel de producción y APIs. Ahora, Reddit cuenta con sistemas mejorados para el registro y la monitorización. Entre los datos más importantes, de la copia de seguridad de la base de datos –antigua- robada, están las credenciales de cuentas, direcciones de correo electrónico y contenidos internos como mensajes privados.
Cómo han conseguido hackear Reddit para acceder a nombres de usuario, contraseñas, direcciones de correo e incluso mensajes privados de la plataforma
En el comunicado se explica que Reddit tuvo constancia del ataque contra la plataforma el 19 de junio, aunque ha sido ahora cuando se ha informado al respecto, y que el ataque se llevó a cabo entre los días 14 a 18 de junio. El hackeo de la plataforma se consiguió interceptando mensajes SMS, correspondientes al sistema de autenticación en dos pasos. Estos mensajes debían llegar a algunos de los empleados de Reddit para el inicio de sesión; es decir, que un sistema tan fiable como la autenticación en dos factores, por SMS al móvil del usuario, puede ser vulnerada con relativa sencillez.
En Reddit han dado instrucciones para la comprobación de los usuarios, para que puedan verificar si su cuenta estuvo involucrada en el ataque, o no, y actuar en consecuencia modificando los datos de inicio de sesión de esta y otras plataformas. No obstante, Reddit aplicará un restablecimiento de contraseñas de inicio de sesión para los afectados, y también informará a todos ellos sobre cómo protegerse a partir de este importante ataque.
