Reddit confirma incidente de seguridad, pero los datos de los usuarios están seguros

La popular plataforma en línea Reddit confirmó el jueves que hubo un incidente de seguridad a principios de este mes. Aunque el ataque, descrito como «sofisticado», tuvo éxito, Reddit dice que la información personal de sus usuarios está segura y no fue vista por los atacantes. Como se detalla en la comunidad oficial de r/reddit, el 5 de febrero de 2023, los sistemas de Reddit fueron pirateados por un «ataque de phishing sofisticado y altamente dirigido». Los atacantes enviaron «indicaciones que suenan plausibles» para redirigir a los empleados a un sitio web que describe el comportamiento de la intranet de la empresa. Esto permitió a los atacantes robar credenciales y tokens de dos factores. Con estas credenciales, los atacantes pudieron acceder a los documentos internos, el código y los sistemas comerciales de Reddit. Sin embargo, la plataforma afirma que los datos personales de los usuarios y otros datos no públicos no se han obtenido, publicado o difundido en línea. La información obtenida por los atacantes se limita a información de contacto de empleados, empresas y anunciantes.
Según nuestras investigaciones hasta la fecha, las contraseñas y las cuentas de los usuarios de Reddit están seguras, pero a partir del domingo por la noche (hora del Pacífico), los sistemas de Reddit fueron pirateados como resultado de un ataque de phishing sofisticado y altamente dirigido. Se les dio acceso a algunos documentos internos, código y algunos sistemas comerciales internos.
Reddit dice que respondió rápidamente al ataque eliminando el acceso del intruso. Según la compañía, el ataque aún está bajo investigación y Reddit tomará más medidas para fortalecer su seguridad interna.
¿Qué está cambiando para los usuarios de Reddit?
Aunque se supone que los datos de los usuarios están seguros, Reddit insta a todos a proteger su cuenta con autenticación de dos factores. Esto agrega una capa adicional de seguridad incluso si alguien tiene acceso a su contraseña. La plataforma también recomienda que los usuarios cambien su contraseña cada pocos meses. «También: use un administrador de contraseñas», agrega Reddit.
Lea también:
FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
Visite 9to5Mac en YouTube para obtener más noticias de Apple: