Reddit confirmó recientemente que fue víctima de una campaña de phishing dirigida a sus sistemas internos, luego de que uno de sus empleados cayó en el engaño y dio acceso a los hackers. Esto resultó en la violación de documentos y código dentro de la plataforma.
La compañía afirmó que el ataque fue "sofisticado y altamente dirigido", sin embargo, no hay evidencia para sugerir que los datos personales almacenados en los sistemas primarios hayan sido comprometidos. Estos sistemas son responsables del almacenamiento y procesamiento de todos los datos relacionados con Reddit.
"Según nuestra investigación hasta ahora, las contraseñas y cuentas de usuario están seguras", dijo Reddit.
“Sin embargo, el domingo por la noche (tiempo local), nuestros sistemas fueron hackeados como resultado del ataque mencionado anteriormente". Los hackers obtuvieron acceso a algunos documentos internos, código e incluso algunos sistemas empresariales internos.
A pesar del incidente, Reddit ha tomado medidas para mejorar la seguridad informática generalizada para prevenir futuros ataques similares.
La compañía también ha implementado varias herramientas adicionales para detectar actividades potencialmente maliciosas dentro del sitio web antes de que tengan lugar dañinos incidentes informáticos
La plataforma Reddit alertó recientemente sobre un ataque cibernético que tuvo lugar el 5 de febrero.
Los delincuentes informáticos lograron obtener "información de contacto limitada" de los empleados y otros contactos de algunos anunciantes, pero no hay evidencia para sugerir que se haya accedido a datos privados o de dominio público. La forma en la que se dio el ataque fue a través del uso de un sitio web falso para engañar a los trabajadores, lo cual permitió al hacker obtener sus credenciales y así llevar a cabo el ataque.
Afortunadamente, ninguno de los datos personales fue comprometido durante este incidente.
Sin embargo, Reddit recomienda encarecidamente activar procesos como la verificación en dos pasos y cambiar las contraseñas con regularidad (al menos cada dos meses) para evitar futuros problemas relacionados con la seguridad. Además, es aconsejable utilizar gestores de claves para mejorar la protección en línea.
La compañía afirmó que el ataque fue "sofisticado y altamente dirigido", sin embargo, no hay evidencia para sugerir que los datos personales almacenados en los sistemas primarios hayan sido comprometidos. Estos sistemas son responsables del almacenamiento y procesamiento de todos los datos relacionados con Reddit.
"Según nuestra investigación hasta ahora, las contraseñas y cuentas de usuario están seguras", dijo Reddit.
“Sin embargo, el domingo por la noche (tiempo local), nuestros sistemas fueron hackeados como resultado del ataque mencionado anteriormente". Los hackers obtuvieron acceso a algunos documentos internos, código e incluso algunos sistemas empresariales internos.
A pesar del incidente, Reddit ha tomado medidas para mejorar la seguridad informática generalizada para prevenir futuros ataques similares.
La compañía también ha implementado varias herramientas adicionales para detectar actividades potencialmente maliciosas dentro del sitio web antes de que tengan lugar dañinos incidentes informáticos
La plataforma Reddit alertó recientemente sobre un ataque cibernético que tuvo lugar el 5 de febrero.
Los delincuentes informáticos lograron obtener "información de contacto limitada" de los empleados y otros contactos de algunos anunciantes, pero no hay evidencia para sugerir que se haya accedido a datos privados o de dominio público. La forma en la que se dio el ataque fue a través del uso de un sitio web falso para engañar a los trabajadores, lo cual permitió al hacker obtener sus credenciales y así llevar a cabo el ataque.
Afortunadamente, ninguno de los datos personales fue comprometido durante este incidente.
Sin embargo, Reddit recomienda encarecidamente activar procesos como la verificación en dos pasos y cambiar las contraseñas con regularidad (al menos cada dos meses) para evitar futuros problemas relacionados con la seguridad. Además, es aconsejable utilizar gestores de claves para mejorar la protección en línea.
Compartir nota