Ayer a la tarde noche nos enterabamos que Reddit tuvo problemas de seguridad graves; las cuales dieron la posibilidad de accesos a claves de usuarios y mensajes privados. – Reddit, es un popular sitio de agregación de noticias y marcadores sociales.

El inconveniente se dio desde el 14 y el 18 de junio, donde varios servidores de la infraestructura de Reddit habrían sido atacados. Cuyo resultado fue la extracción de datos de usuarios, en concreto, direcciones de correo electrónico actuales y una copia de las credenciales de acceso que data del año 2007.

Sobre las contraseñas captadas, se trataría del correspondiente al año 2007.

Además, han sido extraídas listas de correos electrónicos de usuarios actuales, procedentes del sistemas de envío de resúmenes de noticias. Estas sí serían actuales, en concreto de todos los usuarios que tuvieran marcada dicha opción durante el día 3 y el 17 de junio.

Quizás el problema mas grave es que el mismo código fuente del Reddit actual, privativo, podría estar en el disco duro de su asaltante.

Y si bien el código fuente de Reddit era publicado con una licencia de fuente abierta, la compañía cerró el código fuente de la aplicación principal (aunque sigue publicando proyectos laterales y herramientas).

Según podemos leer en el post oficial de Reddit, el atacante habría tenido acceso a este código

El inconveniente es mas grave de lo que creemos ya que ni siquiera el factor doble de autenticación asegura los datos de los usuarios.

Es desde luego un ataque muy personalizado, del que sabemos poco, estaremos pendientes y por supuesto les copiamos el enlace del post publicado por Reddit.

Anuncios