Principal ataque à mídia social aconteceu com interceptações de SMS
São Paulo, Brasil – A mídia social Reddit anunciou que um hacker invadiu alguns de seus sistemas e acessou dados de usuários, incluindo uma cópia de backup de banco de dados antiga contendo credenciais de usuários, endereços de e-mail e mensagens, de acordo com um anúncio feito pelo chefe de tecnologia do site, Christopher Slowe. Nesse cenário, a ESET, empresa líder em detecção proativa de ameaças, avalia a situação.
O incidente ocorreu entre os dias 14 e 18 de junho, no entanto, o Reddit só tomou conhecimento do ocorrido em 19 de junho. Em um anúncio sobre o tema, Chris Slowe, CTO do Reddit, ressaltou que a empresa está investigando minuciosamente o caso para descobrir o que foi acessado e melhorar seus sistemas e processos para evitar que a situação se repita.
Em resposta à violação, o Reddit está solicitando a redefinição das senhas das contas de usuários que acredita terem sido afetados. Nestes casos, a ESET recomenda que, além de redefinir a senha do Reddit, os usuários que utilizavam a mesma credencial para outros sites e serviços, devem alterar suas senhas nos outros domínios.
Uma coisa que se destaca nesse incidente é que o invasor acessou as contas de hospedagem na nuvem e de repositório de código-fonte de vários funcionários do Reddit, apesar de usarem a autenticação de dois fatores baseada em SMS (2FA).
O Reddit inclusive admitiu em seu comunicado oficial que a autenticação baseada em SMS não é tão segura quanto esperavam, já que descobriram que o principal ataque foi via interceptação de SMS. Tokens de hardware e aplicativos autenticadores são alternativas mais seguras, de acordo com a ESET.
Apesar da falha de segurança, o invasor não obteve acesso de gravação aos sistemas, portanto, não foram capazes de alterar as informações do Reddit. A empresa afirma que bloqueou todas as informações sensíveis e chaves de API, e que irá aprimorar seus sistemas de registro e monitoramento para evitar novas ocorrências.
Para mais informações, acesse: https://www.welivesecurity.com/br/
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo