Direto da Fonte
book_icon

ESET comenta vazamento de informações do Reddit

Por

20180808

ESET comenta vazamento de informações do Reddit

Principal ataque à mídia social aconteceu com interceptações de SMS
São Paulo, Brasil – A mídia social Reddit anunciou que um hacker invadiu alguns de seus sistemas e acessou dados de usuários, incluindo uma cópia de backup de banco de dados antiga contendo credenciais de usuários, endereços de e-mail e mensagens, de acordo com um anúncio feito pelo chefe de tecnologia do site, Christopher Slowe. Nesse cenário, a ESET, empresa líder em detecção proativa de ameaças, avalia a situação.
O incidente ocorreu entre os dias 14 e 18 de junho, no entanto, o Reddit só tomou conhecimento do ocorrido em 19 de junho. Em um anúncio sobre o tema, Chris Slowe, CTO do Reddit, ressaltou que a empresa está investigando minuciosamente o caso para descobrir o que foi acessado e melhorar seus sistemas e processos para evitar que a situação se repita.
Em resposta à violação, o Reddit está solicitando a redefinição das senhas das contas de usuários que acredita terem sido afetados. Nestes casos, a ESET recomenda que, além de redefinir a senha do Reddit, os usuários que utilizavam a mesma credencial para outros sites e serviços, devem alterar suas senhas nos outros domínios.
Uma coisa que se destaca nesse incidente é que o invasor acessou as contas de hospedagem na nuvem e de repositório de código-fonte de vários funcionários do Reddit, apesar de usarem a autenticação de dois fatores baseada em SMS (2FA).
O Reddit inclusive admitiu em seu comunicado oficial que a autenticação baseada em SMS não é tão segura quanto esperavam, já que descobriram que o principal ataque foi via interceptação de SMS. Tokens de hardware e aplicativos autenticadores são alternativas mais seguras, de acordo com a ESET.
Apesar da falha de segurança, o invasor não obteve acesso de gravação aos sistemas, portanto, não foram capazes de alterar as informações do Reddit. A empresa afirma que bloqueou todas as informações sensíveis e chaves de API, e que irá aprimorar seus sistemas de registro e monitoramento para evitar novas ocorrências.

Para mais informações, acesse: https://www.welivesecurity.com/br/

Últimas Notícias
Canal de Distribuição destaque2
M3Corp ressalta atuação como distribuidor em Cibersegurança
Tecnologia
Nuvini e Semantix firmam parceria estratégica para implementação de IA
Lançamento
FortressPay e SoftwareOne lançam plataforma de pagamento biométrico
M3Corp ressalta atuação como distribuidor em Cibersegurança
M3Corp ressalta atuação como distribuidor em Cibersegurança
Nuvini e Semantix firmam parceria estratégica para implementação de IA
Nuvini e Semantix firmam parceria estratégica para implementação de IA
FortressPay e SoftwareOne lançam plataforma de pagamento biométrico
FortressPay e SoftwareOne lançam plataforma de pagamento biométrico
Você também pode gostar
Direto da Fonte
SAS promove debate sobre cenário pós-pandemia com executivos de mercado
Direto da Fonte
Soluções digitais podem potencializar a produtividade de PMEs
Direto da Fonte
Capgemini está entre as empresas mais éticas do mundo de acordo com o Ethisphere
SAS promove debate sobre cenário pós-pandemia com executivos de mercado
SAS promove debate sobre cenário pós-pandemia com executivos de mercado
Soluções digitais podem potencializar a produtividade de PMEs
Soluções digitais podem potencializar a produtividade de PMEs
Capgemini está entre as empresas mais éticas do mundo de acordo com o Ethisphere
Capgemini está entre as empresas mais éticas do mundo de acordo com o Ethisphere
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.

Agenda & Eventos

Cadastre seu Evento