Uno de los mayores centros de Internet social, Reddit, anunció el miércoles que los ciberdelincuentes ingresan a su red.
Los atacantes lograron obtener acceso a varios datos: una base de datos con direcciones de correo electrónico y contraseñas
hash de usuarios registrados de 2005 a 2007, correos electrónicos de usuarios, códigos fuente, archivos internos y "todos los datos de Reddit de 2007". Se informa que el incidente tuvo lugar entre el 14 y el 18 de junio de 2018, y se descubrió la penetración el 19 de junio. Los atacantes comprometieron el número no revelado de empleados de Reddit y se infiltraron en "sistemas múltiples" al obtener acceso a los datos.
Ilustración por theguardian.comLos representantes de Reddit admitieron oficialmente el hecho de piratear y describieron la esencia de lo que sucedió en
su blog :
El 19 de junio, supimos que un pirata informático había comprometido varias cuentas de Reddit con acceso a la nube y al código fuente al interceptar códigos de verificación de autenticación de dos factores que llegaron por SMS
Cooperamos con los organismos encargados de hacer cumplir la ley, hacemos lo necesario para eliminar las consecuencias de la situación actual y también intentamos hacer todo lo posible para evitar tales incidentes en el futuro. Solo un pequeño número de usuarios se vieron afectados, a quienes ya hemos notificado
Los hackers, en particular, llegaron a la copia de seguridad de la base de datos, con fecha de mayo de 2007. Reddit se fundó y comenzó a funcionar en 2005, y esta copia de seguridad de la base de datos contenía toda la información durante dos años de funcionamiento del sitio, incluido todo su contenido y mensajes de usuario (incluidos los personales), así como contraseñas hash y sales hash que eran relevantes en el momento de la copia de seguridad. .
Los representantes de la compañía afirman que los delincuentes no obtuvieron acceso de escritura a los servidores comprometidos, lo que significa que no pudieron modificar ningún dato importante. Sin embargo, los desarrolladores aún fortalecieron la seguridad (en particular, cambiaron las claves API) y la supervisión.
Además, los piratas informáticos tuvieron la suerte de recibir resúmenes de correo electrónico más recientes enviados entre el 3 y el 17 de junio de 2018. Estas colecciones de publicaciones recomendadas para lectores del portal contienen información sobre los nombres de usuario y sus direcciones de correo electrónico asociadas.
Falla de dos factores de SMS
Reddit usa la autenticación básica de SMS de dos factores para proteger las cuentas de sus empleados al requerir un código de acceso único junto con un nombre de usuario y contraseña.
Sin embargo, según Reddit, los piratas informáticos interceptaron estos mensajes de texto.
Keith Graham, director técnico
de SecureAuth + Core Security , comentó sobre la situación de
The Guardian : “Aunque la autenticación por SMS es popular y mucho más segura que solo una contraseña, es ampliamente conocido que es lo suficientemente vulnerable a los cibercriminales Sus brechas ya han resquebrajado a muchas celebridades.
Graham explicó que los ciberdelincuentes pueden acceder al número de teléfono al que se envía el código SMS de dos factores: "Por ejemplo, un ciberdelincuente simplemente puede proporcionar al representante de la compañía de comunicaciones móviles la dirección de la víctima, los últimos 4 dígitos del número de seguro social y, posiblemente, una tarjeta de crédito para transferir el número de teléfono móvil". teléfono
"Esta es la información que está ampliamente disponible en la red oscura debido a filtraciones de bases de datos anteriores, como Equifax".
Las consecuencias
Algunas preguntas surgen por el hecho de que si se descubrió un incidente de seguridad tan pronto como el 19 de junio de 2018, entonces se informó públicamente solo el 1 de agosto de 2018, es decir. Más de un mes después. Otro punto interesante, en los
comentarios sobre las noticias del incidente, los administradores de recursos dijeron que "
contrataron a su
primer jefe de seguridad , y él comenzó a trabajar hace solo
2.5 meses" .
Por el momento, las cuentas de usuario comprometidas siguen siendo válidas, pero se han enviado cartas a sus propietarios con instrucciones sobre cómo cambiar la contraseña.
Además, los administradores de reddit han introducido autenticación avanzada de dos factores para acceder a datos confidenciales. Se recomienda a los usuarios de Reddit restablecer y establecer una contraseña única y segura y configurar la confirmación de inicio de sesión utilizando el código generado por la aplicación, y no a través de SMS.