A mídia social Reddit anunciou que um hacker invadiu alguns de seus sistemas e acessou dados de usuários, incluindo uma cópia de backup de banco de dados antiga contendo credenciais de usuários, endereços de e-mail e mensagens, de acordo com um anúncio feito pelo chefe de tecnologia do site, Christopher Slowe.
Nesse cenário, a ESET, empresa líder em detecção proativa de ameaças, avalia a situação. O incidente ocorreu entre os dias 14 e 18 de junho, no entanto, o Reddit só tomou conhecimento do ocorrido em 19 de junho.
Em um anúncio sobre o tema, Chris Slowe, CTO do Reddit, ressaltou que a empresa está investigando minuciosamente o caso para descobrir o que foi acessado e melhorar seus sistemas e processos para evitar que a situação se repita.
Em resposta à violação, o Reddit está solicitando a redefinição das senhas das contas de usuários que acredita terem sido afetados. Nestes casos, a ESET recomenda que, além de redefinir a senha do Reddit, os usuários que utilizavam a mesma credencial para outros sites e serviços, devem alterar suas senhas nos outros domínios.
SMS com autenticação de dois fatores não é obstáculo para cibercriminosos
Uma coisa que se destaca nesse incidente é que o invasor acessou as contas de hospedagem na nuvem e de repositório de código-fonte de vários funcionários do Reddit, apesar de usarem a autenticação de dois fatores baseada em SMS (2FA).
O Reddit inclusive admitiu em seu comunicado oficial que a autenticação baseada em SMS não é tão segura quanto esperavam, já que descobriram que o principal ataque foi via interceptação de SMS.
Tokens de hardware e aplicativos autenticadores são alternativas mais seguras, de acordo com a ESET. Apesar da falha de segurança, o invasor não obteve acesso de gravação aos sistemas, portanto, não foram capazes de alterar as informações do Reddit.
A empresa afirma que bloqueou todas as informações sensíveis e chaves de API, e que irá aprimorar seus sistemas de registro e monitoramento para evitar novas ocorrências.
Para mais informações, acesse: https://www.welivesecurity.com/br/