ESET comenta vazamento de informações do Reddit

Principal ataque à mídia social aconteceu com interceptações de SMS
São Paulo, Brasil – A mídia social Reddit anunciou que um hacker invadiu alguns de seus sistemas e acessou dados de usuários, incluindo uma cópia de backup de banco de dados antiga contendo credenciais de usuários, endereços de e-mail e mensagens, de acordo com um anúncio feito pelo chefe de tecnologia do site, Christopher Slowe. Nesse cenário, a ESET, empresa líder em detecção proativa de ameaças, avalia a situação.
O incidente ocorreu entre os dias 14 e 18 de junho, no entanto, o Reddit só tomou conhecimento do ocorrido em 19 de junho. Em um anúncio sobre o tema, Chris Slowe, CTO do Reddit, ressaltou que a empresa está investigando minuciosamente o caso para descobrir o que foi acessado e melhorar seus sistemas e processos para evitar que a situação se repita.
Em resposta à violação, o Reddit está solicitando a redefinição das senhas das contas de usuários que acredita terem sido afetados. Nestes casos, a ESET recomenda que, além de redefinir a senha do Reddit, os usuários que utilizavam a mesma credencial para outros sites e serviços, devem alterar suas senhas nos outros domínios.
Uma coisa que se destaca nesse incidente é que o invasor acessou as contas de hospedagem na nuvem e de repositório de código-fonte de vários funcionários do Reddit, apesar de usarem a autenticação de dois fatores baseada em SMS (2FA).
O Reddit inclusive admitiu em seu comunicado oficial que a autenticação baseada em SMS não é tão segura quanto esperavam, já que descobriram que o principal ataque foi via interceptação de SMS. Tokens de hardware e aplicativos autenticadores são alternativas mais seguras, de acordo com a ESET.
Apesar da falha de segurança, o invasor não obteve acesso de gravação aos sistemas, portanto, não foram capazes de alterar as informações do Reddit. A empresa afirma que bloqueou todas as informações sensíveis e chaves de API, e que irá aprimorar seus sistemas de registro e monitoramento para evitar novas ocorrências.

Para mais informações, acesse: https://www.welivesecurity.com/br/