Reddit confirmó ayer que un hacker había logrado acceder a sus sistemas internos, tomando documentos internos y código fuente en el proceso.
El «incidente de seguridad(Se abre en una nueva ventana)» Ocurrió la noche del 5 de febrero cuando un pirata informático clonó el comportamiento de la puerta de enlace de la intranet de Reddit y luego intentó guiar a los empleados de la compañía hacia ella utilizando «indicaciones que suenan plausibles». Esas indicaciones tuvieron éxito ya que se robaron las credenciales y luego se usaron para acceder Los sistemas internos de Reddit.
La buena noticia es que Reddit no encontró ninguna violación de sus sistemas de producción primarios y, por lo tanto, no se accedió a datos de usuarios no públicos. La información personal robada parece estar limitada a cientos de contactos de empresas y detalles de anunciantes.
El equipo de seguridad de Reddit aún está en el proceso de comprender completamente cómo el ataque logró romper sus defensas, pero señala que «el ser humano suele ser la parte más débil de la cadena de seguridad». También hay una promesa de que toda la información sobre lo que encuentren se compartirá públicamente.
Recomendado por Nuestros Editores
Aunque no se robaron datos confidenciales de los usuarios, Reddit insta a todos los usuarios a activar la autenticación de dos factores para sus cuentas. Es fácil de hacer y agrega una capa adicional de seguridad, ya que cambia regularmente su contraseña, elige contraseñas seguras y facilita todo el proceso mediante el uso de un administrador de contraseñas confiable.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.