Reddit, uno de los sitios más populares en Internet, fue víctima de un ataque cibernético en junio. La compañía reveló que piratas informáticos robaron direcciones de correo electrónico y contraseñas de un «pequeño número» de usuarios.
El ataque ocurrió a pesar del uso de autenticación de dos factores: una contraseña y un mensaje SMS. En este caso, los mensajes SMS fueron interceptados, según la compañía. El incidente lo llevará a una autenticación «basada en token» más sólida. Google recientemente comenzó a ofrecer este tipo de autenticación. Se ha utilizado con éxito para evitar ataques como el que Reddit dice que fue víctima.
El incidente ocurre cuando Reddit está tratando de cambiar su modelo de negocios para ganar dinero de su vasta audiencia a través de publicidad dirigida. Se trata de una medida que ha afectado a algunos miembros de su comunidad.
Reddit se ha convertido en uno de los cinco sitios más populares en Internet. Actualmente cuenta con más de 330 millones de visitantes mensuales, informó anteriormente CNBC.
La compañía recaudó 200 millones de dólares con una valoración de $ 1.800 millones el año pasado. Y actualmente está presionando para vender más publicidad. Se trata de un intento por alcanzar el tipo de éxito comercial que disfrutan Facebook y Twitter.
Reddit: Un ataque «serio»
El ataque, que tuvo lugar del 14 de junio al 18 de junio. Fue «serio» y los atacantes pudieron acceder a todos los datos de Reddit desde «2007 y antes».
La información robada incluía «una copia completa de una copia de seguridad de una base de datos anterior que contiene datos de usuarios de Reddit; desde el lanzamiento del sitio en 2005 hasta mayo de 2007″. La compañía también dijo que accedieron a los resúmenes enviados por correo electrónico desde el 3 de junio y el 17 de junio.
La mayoría de los usuarios de Reddit serán contactados a través de mensajes privados o la dirección de correo electrónico asociada a su cuenta.
La compañía informó el incidente a la policía. Igualmente tomó medidas para bloquear el «acceso privilegiado» a los sistemas de Reddit. Las credenciales para las personas que trabajan con proveedores de alojamiento de código fuente en la nube y sin nombre se vieron comprometidas.
Los atacantes no solo robaron contraseñas, sino que interceptaron mensajes de texto a los teléfonos inteligentes de los empleados para llevar a cabo el robo.
:)