Reddit revela que sufrió una violación de seguridad en junio

El miércoles, Reddit informó que un pirata informático había entrado en algunos de sus sistemas y logró acceder a algunos datos limitados del usuario, incluidas las direcciones de correo electrónico actuales y una copia de seguridad de 2007 que contenía contraseñas "saladas y picadas". El incidente, descrito como un "ataque grave", ocurrió entre el 14 y el 18 de junio. Afortunadamente, el atacante no obtuvo acceso de escritura en los sistemas Reddit. En cambio, obtuvieron acceso de solo lectura a algunos sistemas que contenían datos de respaldo, código fuente y otros registros.

Con la investigación de Reddit ahora concluida, el sitio ha determinado que el siguiente tipo de datos se vio comprometido:

  • Todos los datos de Reddit de 2007 y anteriores, incluidas las credenciales de cuenta y las direcciones de correo electrónico

    • A qué se accedió: Una copia completa de una antigua copia de seguridad de la base de datos que contiene datos de usuarios de Reddit muy tempranos, desde el lanzamiento del sitio en 2005 hasta mayo de 2007. En los primeros años de Reddit tenía muchas menos funciones, por lo que los datos más importantes contenidos en esta copia de seguridad son las credenciales de la cuenta (nombre de usuario + salado Troceado contraseñas), direcciones de correo electrónico y todo el contenido (principalmente mensajes públicos, pero también privados) desde entonces.

    • Cómo saber si se incluyó su información: Estamos enviando un mensaje a los usuarios afectados y restableciendo las contraseñas en las cuentas donde las credenciales aún pueden ser válidas. Si se inscribió en Reddit después de 2007, está claro aquí. Verifique sus PM y / o su bandeja de entrada de correo electrónico: le notificaremos pronto si ha sido afectado.

  • Resúmenes de correo electrónico enviados por Reddit en junio de 2018

    • A qué se accedió: Los registros que contienen los resúmenes de correo electrónico que enviamos entre el 3 y el 17 de junio de 2018. Los registros contienen los correos electrónicos de resumen en sí mismos, se ven así. Los resúmenes conectan un nombre de usuario a la dirección de correo electrónico asociada y contienen publicaciones sugeridas de subreddits populares y seguros para el trabajo a los que se suscribe.

    • Cómo saber si se incluyó su información: Si no tiene una dirección de correo electrónico asociada con su cuenta o si su preferencia de usuario de "resúmenes de correo electrónico" no estuvo marcada durante ese período, no se verá afectado. De lo contrario, busque en su bandeja de entrada de correo electrónico los correos electrónicos de [email protected] entre el 3 y el 17 de junio de 2018.

Que deberias hacer?

Por su parte, Reddit ha informado a la policía sobre lo que sucedió. También está enviando mensajes a las cuentas de los usuarios "si existe la posibilidad de que las credenciales tomadas reflejen la contraseña actual de la cuenta". Finalmente, Reddit dice que sus sistemas ahora son más seguros.

Si cree que está incluido en uno o en los dos grupos mencionados anteriormente, Reddit le sugiere restablecer la contraseña de su cuenta.

Además, concluye:

Ya sea que Reddit le solicite o no que cambie su contraseña, piense si todavía usa la contraseña que usó en Reddit hace 11 años en otros sitios hoy.

Si su dirección de correo electrónico se vio afectada, piense si hay algo en su cuenta de Reddit que no quiera asociar a esa dirección. Puede encontrar instrucciones sobre cómo eliminar información de su cuenta en esta página de ayuda.

Se debe elogiar a Reddit por señalar esta violación de seguridad a la atención del público, aunque algunos pueden cuestionar si esperó demasiado tiempo para hacerlo. Después de todo, este incidente ocurrió hace casi seis semanas. De todos modos, si eres un usuario de Reddit, probablemente sea aconsejable cambiar la contraseña de tu cuenta.

Esta no fue la única violación de seguridad relacionada con la aplicación que se produjo en los últimos meses. El 4 de julio, los sistemas de Timehop ​​no fueron asegurados durante aproximadamente dos horas. En mayo, la aplicación TeenSafe tuvo problemas de seguridad.

¿Te ha contactado Reddit sobre este problema? Háganos saber a continuación.