Reddit assume invasão e vazamento de dados 01.08.18 22:35
O Reddit assumiu uma invasão hacker na tarde desta quarta-feira (1). De acordo com a empresa, o atacante entrou no servidor da companhia, acessou informações privadas de usuários e teve acesso até um backup do site que data de 2007.
- A empresa afirma que as senhas acessadas pelo hacker eram velhas e estavam em protegidas em hash
"Em 19 de junho, soubemos que entre 14 de junho e 18 de junho, um invasor comprometeu algumas das contas de nossos funcionários com nossos provedores de armazenamento em nuvem e hospedagem de código-fonte na nuvem", disse o Reddit. "Já tendo nossos principais pontos de acesso para código e infraestrutura por trás de uma autenticação forte que requer autenticação de dois fatores (2FA), aprendemos que a autenticação baseada em SMS não é tão segura quanto esperávamos, e o principal ataque foi via interceptação de SMS. Nós apontamos isso para encorajar todos a mudarem para o 2FA baseado em tokens".
"Os dados vazados incluíam senhas criptografadas, nomes de usuário, endereços de e-mail..."
Infelizmente, foi uma lição dura para o Reddit: a autenticação em dois fatores (2FA) via SMS ou ligação telefônica é uma segurança "um pouco melhor" do que não ter absolutamente nada como proteção, nota o Ars.
Os dados vazados incluíam senhas criptografadas, nomes de usuário, endereços de e-mail e todo o conteúdo do usuário correspondente, incluindo mensagens privadas.
Como saber se suas informações foram acessadas: o Reddit está enviando uma mensagem aos usuários afetados e redefinindo as senhas nas contas em que as credenciais ainda podem ser válidas. Se você se inscreveu no Reddit depois de 2007, provavelmente não há problemas.
Fonte
Tecmundo