O Reddit confirmou ter sido alvo de um ataque durante o mês de Junho, no qual algumas das informações de contas mais antigas da plataforma poderão ter sido acedidas por terceiros.
De acordo com o comunicado da plataforma, o Reddit descobriu acessos indevidos na sua plataforma ao longo de Junho, nos quais os intrusos obtiveram acesso ao sistema de backups do site e a informações dos utilizadores registados. Felizmente, os dados acedidos dizem apenas respeito ao sistema de backup de Maio de 2007, pelo que apenas as contas e informações criadas na plataforma nesta altura é que poderão encontrar-se comprometidas.
O ataque terá ocorrido entre os dias 14 e 18 de Junho, tendo sido descoberto pela plataforma no dia 19 de Junho. Em causa estariam várias contas de funcionários da empresa que terão sido comprometidas – apesar de as mesmas possuírem sistemas de autenticação em dois passos via mensagens SMS, estas terão sido intercetadas pelos atacantes para garantir o acesso.
Entre os dados acedidos encontra-se nomes de utilizador, emails, passwords “salted” e encriptadas e conteúdos de mensagens privadas. O Reddit confirmou que se encontra a enviar um email de notificação para todas as contas que podem ter sido afetadas pelo ataque.
Uma vez que os intrusos apenas obtiveram acesso ao backup de Maio de 2007, qualquer conta que tenha sido criada posteriormente a esta data deve encontrar-se livre de problemas.
Foi ainda referido que os intrusos podem ter obtido acesso a uma lista de emails enviados como resumo semanal da plataforma, datados entre 3 de Junho e 17 de Junho de 2018. Nestes emails encontra-se informação como os nomes de utilizador e emails associados.
Caso possua uma conta no Reddit que tenha sido criada antes de 2007, a plataforma deverá automaticamente realizar o reset da sua password, sendo forçada a criação da uma nova no próximo login. Além disso, também será enviado um email com mais informações acerca do ataque.
Para os restantes utilizadores não existe necessidade imediata de se proceder a qualquer alteração, embora seja sempre recomendado proceder com uma mudança de senhas em rotina.
Nenhum comentário
Seja o primeiro!