Reddit sofre ataque cibernético e tem códigos e dados roubados
Por Felipe Demartini • Editado por Claudio Yuge |
O Reddit revelou ter sido alvo de um ataque cibernético que resultou no furto do código-fonte da rede social, além de dados internos e de administração da plataforma. O incidente aconteceu no último domingo (05), depois que um dos trabalhadores da empresa caiu em um golpe de engenharia social que resultou na obtenção de credenciais de acesso a sistemas fechados.
- O que é engenharia social? Veja como evitar problemas de segurança
- Golpes com falso atendimento cresceram mais de 600% em 2022
Em comunicado publicado na própria rede social, o Reddit aponta não ter encontrado indícios de que seus sistemas primários, usados para manter a plataforma no ar e armazenar a maioria de seus dados, foram comprometidos. Isso significa que as informações dos usuários estão seguras, assim como dados sensíveis como números de cartão de crédito, senhas e métricas de publicidade, usadas por clientes de anúncios na rede social.
Por outro lado, a companhia confirma que, além dos códigos-fontes e registros internos de administração, os criminosos também podem ter obtido dados de contato de parceiros comerciais, bem como atuais e ex-funcionários do Reddit. Novamente, informações sensíveis destes indivíduos não foram comprometidas, mas a plataforma alerta para a incidência de possíveis novos golpes de engenharia social com base nos registros furtados da rede.
Segundo a empresa, o golpe aconteceu depois de um contato dos criminosos com funcionários do Reddit, envolvendo o envio de um site falso que simulava a aparência da rede interna da rede social, levando à inserção de credenciais que foram parar nas mãos dos bandidos. Tokens de autenticação em duas etapas também teriam sido obtidos, como parte de uma operação que parece direcionada à plataforma.
Ao detectar a intrusão, o Reddit afirma ter revogado o acesso indevido e iniciado uma investigação interna, ao lado de medidas adicionais de proteção de sua rede. Enquanto os detalhes ainda são escassos, a empresa promete continuar atualizando seu comunicado na medida em que novas informações apareçam.
Enquanto informações de usuários não foram obtidas como parte do ocorrido, o Reddit aproveitou para lembrar a todos sobre melhores práticas de segurança, sugerindo a ativação de autenticação em dois fatores para as contas pessoais. Atualizações periódicas de senhas, que devem ser complexas e únicas, também aparecem entre as medidas indicadas pela plataforma.
Fonte: Reddit