O Reddit informou aos usuários em um comunicado oficial nesta semana que um atacante acessou em junho as contas de alguns funcionários após burlar o sistema de autenticação de dois fatores, o que permitiu que seus dados fossem expostos, como contas de email e um banco de dados antigo de 2007 com senhas e mensagens privadas.
Reddit sofre ataque e criminosos roubam senhas e endereços de email dos usuários
O incidente ocorreu entre os dias 14 e 18 de junho e, segundo a empresa, o vazamento de dados foi descoberto no dia seguinte, mais especificamente em 19 de junho, apesar de alegarem que o atacante (ou os atacantes) em nenhum momento tiveram acesso aos seus servidores.
“Eles não puderam modificar informações do Reddit e desde que tivemos conhecimento sobre o incidente tomamos medidas para bloquear todos os segredos de produção e as chaves API”, destacou a empresa no comunicado.
Segundo a empresa, o atacante conseguiu interceptar mensagens SMS destinadas a alguns de seus funcionários e, consequentemente, o código da autenticação de dois fatores que permitia o acesso às conta de email. Assim como foi publicado pela Bleeping Computer, apesar do comunicado do Reddit não mencionar, fica claro que o cibercriminoso tinha acesso às senhas de alguns funcionários.
Esse vazamento de dados deixa em aberto uma pergunta: qual a segurança do duplo fator de autenticação vinculado ao SMS? O Reddit, explicou que, como medida de prevenção, os funcionários migraram para um duplo fator de autenticação vinculado a um aplicativo de token.
O Reddit está enviando mensagens para os usuários afetados e redefinindo senhas de contas nas quais os dados de acesso ainda podem ser válidos. Além disso, a empresa também destaca que os usuários devem estar atentos às suas mensagens privadas na plataforma ou à sua caixa de entrada do email, uma vez que, se forem afetados, serão informados o mais rapidamente possível.
Fonte: Blog WeLiveSecurity da ESET Brasil
O post Reddit sofre ataque e criminosos roubam senhas e endereços de email dos usuários apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br