Reddit informó hoy que descubrió una vulnerabilidad que ha comprometido la información de algunos de sus usuarios. Según el portal, un hacker obtuvo acceso a una base de datos de 2007, de la que podría haber extraído correos electrónicos y contraseñas encriptadas.
La compañía afirma que los usuarios de reciente registro también son afectados, pero la mayoría del daño se presenta en usuarios que se registraron hace más de once años. Según Reddit, ya se han comunicado con las cuentas afectadas para indicar el procedimiento a seguir.
El sitio web recomienda a los usuarios cambiar sus contraseñas aunque no hayan sido notificados por el suceso. También sugiere la activación de verificación en dos pasos por medio de los servicios de Authy y Google Authenticator ya que el hacker logró ingresar a los sistemas de la plataforma donde se manejan los mensajes SMS.
El 19 de junio Reddit se dio cuenta del ataque informático, por lo que comenzó una investigación profunda, confirmando que a mediados del mismo mes, el pirata informático accedió a las cuentas de diversos empleados, con ayuda de los mensajes de texto interceptados para poder pasar sin problemas la verificación de dos factores.
Sin embargo, el atacante no podía realizar cambios a la información, pero si pudo acceder también a la lista de correos electrónicos que utilizó Reddit para enviar el boletín correspondiente a junio.
