Reddit ha sido hackeado: los datos del foro más grande de Internet, expuestos
Reddit ha sido hackeado, según informa la propia plataforma en un comunicado online. Te explicamos si te afecta y qué hacer.
2 agosto, 2018 09:00Noticias relacionadas
- El nuevo doodle de Google celebra el aniversario del Apolo 11 y la llegada a la Luna
- La muerte de los "likes": Instagram empieza a ocultarlos
- DAZN, el Netflix de los deportes, emitirá los Juegos Olímpicos, Roland Garros, la Fórmula E y más, pero sube el precio
- En Japón ya tienen "consignas para redes sociales", que te bloquean la cuenta el tiempo que quieras desconectar
Reddit, el que es considerado como el foro más grande de Internet, anuncia que ha sido hackeado. Así lo ha anunciado el propio portal, quien ha descubierto que fue hackeado el mes pasado, en un periodo comprendido entre 4 días, un grupo de hackers pudo acceder a una de las copias de respaldo de la aplicación web.
Concretamente, desde el 14 al 18 de junio, estos hackers pudieron acceder al respaldo de seguridad de entre 2005 (cuando la web fue fundada) y 2007, extrayendo datos tan importantes como las contraseñas (cifradas, eso sí), correos electrónicos, nombres de usuario, y todo el contenido, tanto público, como los mensajes que han hecho los usuarios, como privado (como los mensajes privados enviados entre usuarios, efectivamente).
Pero la compañía remarca que si nuestra cuenta de Reddit es posterior a 2007, no debemos temer por nada, pues el hackeo no nos afecta. Para el resto, avisará personalmente a cada uno de los afectados y les obligará a que reseteen sus contraseñas.
Los hackers tuvieron a los documentos completos de respaldo, pero solo desde 2005 hasta 2007
¿Cómo fue posible? Reddit literalmente ha anunciado que la verificación en dos pasos no es «tan segura como» esperarían; de hecho, el ataque “principal” fue posible gracias a que se interceptó uno de estos mensajes SMS. Un token basado en un hardware físico, como una llave USB, es mucho más sencillo, como apunta Google, algo de lo que ya hemos hablado (los SMS no son del todo seguros, aparte de que pueden ser interceptados).
Lo que ocurrió exactamente es que la cuenta en la nube de alguno de sus empleados fue hackeada mediante esta técnica de interceptar el mensaje SMS de la doble verificación. Entonces, pudieron acceder a los proveedores de alojamiento en la nube y alojamiento de códigos fuente.
Y, tal y como recomiendan desde Mashable, si tienes alguna cuenta en Reddit comprendida entre ese periodo, es mejor que vayas comprobando ya si enviaste algún mensaje privado por aquella época que pudiera ser comprometedor, pues ahora mismo estaría en manos de gente que incluso se desconoce quiénes son.
También se hackearon correos electrónicos de resumen
Esto Reddit no lo ha contemplado, pero es una posibilidad que debemos tener en cuenta: igual en aquel momento contamos a alguien nuestro más íntimo secreto, o nos enviamos a nosotros mismos la contraseña de algún servicio web que aún seguimos usando.
Además, los hackers también tuvieron acceso a datos actuales. Concretamente, a los resúmenes enviados por correo electrónico entre el 3 y el 17 de junio; dentro de estos correos se enlazan los correos electrónicos personales junto con el nombre de usuario de la persona en Reddit (por lo tanto, han “identificado a los usuarios), además de tener acceso a qué temática de post están suscritos.
Si quieres saber qué información tuya está en riesgo, puedes buscar en tu correo electrónico todos los correos enviados desde “noreply@redditmail.com” en el periodo del 3 al 17 de junio de 2018. Reddit ya está trabajando con las autoridades y haciendo todo lo necesario para reforzar la seguridad, como para hacer llegar la información a los afectados.