\n<\/p>\n
Las credenciales de un empleado de Reddit fueron robadas en un ataque de phishing dirigido, revel\u00f3 un administrador del sitio web, y los piratas inform\u00e1ticos pudieron infiltrarse en sus sistemas el 5 de febrero. Aparentemente, los empleados de Reddit hab\u00edan estado recibiendo \u00abindicaciones que suenan plausibles\u00bb, que conducen a un sitio web que imita el aspecto y el comportamiento de su puerta de enlace de intranet, dise\u00f1ado como tal para robar los inicios de sesi\u00f3n de las personas y los tokens de segundo factor. Si bien un empleado se enamor\u00f3 del esquema, inmediatamente se autoinform\u00f3. Eso permiti\u00f3 que el equipo de seguridad del sitio web respondiera r\u00e1pidamente y cortara el acceso de los infiltrados.<\/p>\n
El portavoz de Reddit dijo que los malhechores pudieron acceder a algunos de los \u00abdocumentos internos, c\u00f3digo, as\u00ed como a algunos paneles internos y sistemas comerciales\u00bb del sitio web. Tambi\u00e9n se expuso la informaci\u00f3n de contacto de cientos de contratos de la empresa, empleados actuales y anteriores, as\u00ed como algunos anunciantes. Sin embargo, aseguraron a los usuarios que el equipo de seguridad que investiga el incidente no encontr\u00f3 evidencia de que sus contrase\u00f1as o cualquiera de sus datos no p\u00fablicos se hayan visto comprometidos. El equipo tampoco encontr\u00f3 evidencia de que la informaci\u00f3n robada de Reddit se haya distribuido en l\u00ednea, al menos, en este punto de la investigaci\u00f3n. <\/p>\n
<\/p>\n El portavoz de Reddit dijo que el sitio web \u00abcontin\u00faa investigando y monitoreando la situaci\u00f3n de cerca\u00bb. Tambi\u00e9n dijeron que las lecciones que aprendieron de una brecha de seguridad hace cinco a\u00f1os siguen siendo \u00fatiles. Si los atacantes solo pudieron realmente robar informaci\u00f3n de no usuarios esta vez, la violaci\u00f3n de 2018 fue un incidente mucho m\u00e1s grave. En aquel entonces, los delincuentes pod\u00edan apoderarse de las direcciones de correo electr\u00f3nico actuales de los usuarios, as\u00ed como de una copia de seguridad de la base de datos de 2007 que conten\u00eda las contrase\u00f1as de las cuentas.<\/p>\n<\/div>\n Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a trav\u00e9s de uno de estos enlaces, podemos ganar una comisi\u00f3n de afiliado. Todos los precios son correctos en el momento de la publicaci\u00f3n.<\/em><\/p>\n