jueves, 2 de agosto de 2018

REDDIT


Reddit publicó un comunicado hace unas horas en el que reconocían que un hacker consiguió acceder al sistema de la plataforma y hacerse con los datos de algunos usuarios (incluyendo mensajes privados).

Declaran que ocurrió entre el 14 y el 18 de junio de este año, cuando el hacker consiguió "comprometer las cuentas de algunos empleados" de Reddit. Se dieron cuenta de lo ocurrido el día 19, y hace unas horas lo hicieron público.

Cambia tu contraseña en Reddit y vigila si la utilizabas en otros servicios

El hacker consiguió acceder a una base de datos que contenía información personal de aquellos usuarios de Reddit que crearon su cuenta entre 2005 (año en el que se lanzó el servicio) y 2007.

En su comunicado, Reddit no ha querido ofrecer cifras sobre este hackeo, y aseguran que han enviado emails a los usuarios que podrían haber sido afectados por este hackeo.

Entre los datos a los que consiguieron acceder se encuentran los nombres de usuario, contraseñas, direcciones de correo, claves de cifrado (hash) e incluso los mensajes privados.


En el correo que está enviando a los usuarios, Reddit recomienda cambiar inmediatamente la contraseña. Si, como suele ocurrir, esta contraseña se utilizaba en otros servicios también aconsejan cambiarlo lo antes posible.

También han solicitado a los usuarios que eliminen la autenticación basada en SMS y utilicen una 2FA basada en token (como se puede hacer a través de una app de terceros como Google Authenticator o Authy).

Además, en el comunicado, Reddit recomienda que "eliminen cualquier publicación incriminatorio accesible desde su perfil". Ya sabemos que Reddit es una plataforma gigante, con algunas zonas oscuras que rozan o atraviesan la ilegalidad.

El hackeo no afecta a los usuarios que crearon la cuenta después del 2007, aunque quizás no sea una mala idea cambiar la contraseña de Reddit y evitar males innecesarios.



Publicado bajo licencia Creative Commons.

No hay comentarios.:

Publicar un comentario