Cultura Web

reddit confirma que hackers robaron alguna información de millones de usuarios

Revisa para saber si no fuiste de los afectados

Los hackeos y robos de información están a la orden del día, y los departamentos de ciberseguridad de las empresas no saben ni por dónde les están cayendo los golpes.. Después de los recientes ataques a bancos mexicanos, TimeHop y tarjetas de crédito en Estados Unidos, ahora el afectado fue un sitio importantísimo: reddit, "la página principal de Internet".

A través de un hilo oficial en el subreddit r/announcements, Christopher Slow, CTO de reddit, confirmó que la compañía sufrió una vulneración de seguridad hace unas semanas.

¿Qué pasó?

"Un hacker irrumpió en algunos de los sistemas de reddit y logró acceder a algunos datos de los usuarios, incluidas algunas direcciones de correo electrónico actuales y una copia de seguridad de la base de datos de 2007 que contiene viejas contraseñas hasheadas. Desde entonces, hemos estado llevando a cabo una investigación minuciosa para averiguar qa qué se tuvo acceso y para mejorar nuestros sistemas y procesos para evitar que esto vuelva a suceder".

El ataque se llevó entre el 14 y el 18 de junio, y la compañía supo de esto el 19 de junio. La "buena noticia" es que el hacker no pudo acceder a los sistemas administrativos de la plataforma, por lo que no pudo modificar ninguna información en el sitio. Ahora que se llevó a cabo la investigación, es que la compañía decidió compartir lo que sabe sobre el ataque.

¿Qué información fue comprometida?

  • Todos los datos de reddit de 2007 y anteriores, incluidas las credenciales de la cuenta y las direcciones de correo electrónico. Si fuiste afectado, reddit te enviará un correo y/o mensaje avisándote para que cambies tus datos de inicio de sesión. Si te registraste después de 2017, estás libre de peligro.
  • Resúmenes de correo electrónico enviados por Reddit en junio de 2018. Si no tienes un correo asociado a tu cuenta o no recibiste correos de reddit entre el 3 y el 17 de junio, estás libre de peligro.

¿Qué está haciendo reddit para solucionar esto?

El ejecutivo aseguró que el ataque ya fue reportado a las autoridades y la compañía está colaborando con ellas para encontrar a los culpables. Además, mensajes directos fueron enviados a los usuarios cuya información pudo haber sido comprometida. Finalmente, se están tomando medidas para asegurar que la seguridad sea reforzada de ahora en adelante, desde encriptación más poderosa hasta verificación en dos pasos basada en tokens.

Finalmente, se confirmó que reddit acaba de contratar a un nuevo Jefe de Seguridad y que tiene un par de vacantes más disponibles, en aras de que un ataque de este tipo nunca vuelva a suceder.

Puedes leer el anuncio (en inglés), así como más detalles de cómo saber si fuiste afectado y qué puedes hacer al respecto haciendo clic aquí.

¿Fuiste de los afectados? ¡Déjanos tus comentarios!

Quizá te interese: Mozilla Firefox quiere que lo ayudes a elegir su nuevo logo y diseño general

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

  • Lo Mejor

Subir
Advertising