Reddit ha confirmado que los piratas informáticos accedieron a documentos internos y al código fuente luego de un ataque de phishing «altamente dirigido».
Una publicación del CTO de Reddit, Christopher Slowe, o KeyserSosa, explicó que el 5 de febrero la compañía se dio cuenta del ataque «sofisticado» dirigido a los empleados de Reddit. Él dice que un atacante aún no identificado envió «indicaciones que suenan plausibles», que redirigieron a los empleados a un sitio web disfrazado como el portal de intranet de Reddit en un intento de robar credenciales y tokens de autenticación de dos factores.
Slowe dijo que recientemente se informaron «intentos de phishing similares», sin nombrar ejemplos específicos, pero comparó la violación con el reciente ataque de Riot Games, en el que los atacantes usaron tácticas de ingeniería social para acceder al código fuente del sistema anti-trampa heredado de la compañía.
Reddit dijo que los piratas informáticos obtuvieron con éxito las credenciales de un empleado, lo que les permitió acceder a documentos internos y código fuente, así como a algunos paneles internos y sistemas comerciales.
Slowe dijo que la compañía se enteró de la violación después de que el empleado phishing autoinformara el incidente al equipo de seguridad de Reddit. Reddit cortó rápidamente el acceso de los infiltrados y comenzó una investigación interna.
Reddit, que tiene más de 50 millones de usuarios diarios, dijo que su investigación encontró que también se accedió a cierta información de contacto de cientos de empleados actuales y anteriores, así como a cierta información de anunciantes. Reddit dijo que «no tiene evidencia» de que los datos personales de los usuarios y otros datos no públicos hayan sido robados, publicados o distribuidos en línea.
Independientemente, Reddit ha recomendado que todos los usuarios configuren la autenticación de dos factores en sus cuentas y usen un administrador de contraseñas. “Además de proporcionar contraseñas muy complicadas, brindan una capa adicional de seguridad al advertirle antes de usar su contraseña en un sitio de phishing”, dice Slowe.
“Continuamos investigando y monitoreando la situación de cerca y trabajando con nuestros empleados para fortalecer nuestras habilidades de seguridad”, agregó. “Como todos sabemos, los humanos suelen ser la parte más débil de la cadena de seguridad”.
Reddit experimentó una violación de datos más grave en 2018 en la que los atacantes accedieron a una copia completa de los datos de Reddit de 2007, que comprende los primeros dos años de operaciones del sitio. Esto incluía nombres de usuario, contraseñas codificadas, correos electrónicos, publicaciones públicas y mensajes privados.