Hacker invade o Reddit e tem acesso a backup e logs de e-mails de usuários

Por Wagner Wakka | 01 de Agosto de 2018 às 16h17

O Reddit foi atacado por um hacker na tarde desta quarta-feira (1), informou a própria empresa. Segundo comunicado oficial, uma pessoa conseguiu entrar no servidor da companhia e teve acesso a informações de usuários, incluindo endereços de e-mail e um backup do site de 2007.

O ataque ocorreu entre os dias 14 e 18 do último mês, sendo que o hacker conseguiu comprometer algumas contas de funcionários da empresa. O Reddit só teve conhecimento do assunto um dia depois da ocorrência, em 19 de junho.

O acesso aconteceu por meio da quebra de um sistema de verificação em dois passos (2FA, na sigla em inglês), no qual não só é preciso que o funcionário insira a senha, mas que autentique sua identificação em mensagem por SMS. “O principal ataque foi via interceptação de SMS. Nós destacamos isso para encorajar todos a mudarem para o 2FA baseado em tokens”, diz o post.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

A empresa ainda informa que, apesar de sério, o ataque não comprometeu o sistema principal da plataforma, sendo que o hacker teve acesso apenas de leitura de código, dados do backup de 2007 e logs.

Embora tenha tido conhecimento do fato em 19 de junho, a empresa preferiu segurar a informação para investigar o que realmente tinha acontecido até este momento. Dessa forma, além de dados de programação deste backup feito em 2007, também teve acesso a log de e-mails enviados entre 3 e 17 de junho do mês passado.

Caso o usuário tenha trocado algum e-mail com a plataforma neste período, o Reddit vai entrar em contato para garantir a segurança deste perfil.

A plataforma informou que mudou o sistema de segurança e está implantando outras formas de verificação de funcionários para que este problema não se repita.

“Se as credenciais da sua conta forem afetadas e houver uma chance delas se relacionarem à senha que você está usando no Reddit, pedimos que você redefina a senha da conta do Reddit. Quer o Reddit solicite ou não que você a altere, pense se você ainda usa a palavra-chave que usava no Reddit há 11 anos em qualquer outro site hoje”, alerta a empresa.

Fonte: Reddit

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.