Reddit Hack: viejos mensajes privados, correos electrónicos y contraseñas expuestos

Las historias de Reddit a menudo se usan para enviar a las personas a declaraciones públicas desagradables enterradas en las profundidades del foro, pero ahora, los usuarios pueden tener algo completamente nuevo de qué preocuparse, después de que Reddit anunciara que un hack expuso un segmento de información del usuario, incluidos mensajes privados hasta mayo 2007.

El anuncio llegó en un largo post en r / anuncios del CTO de Reddit, Christopher Slowe (u / KeyserSosa). En la publicación, Slowe reveló que durante un período de cinco días en junio, un pirata informático accedió a varias cuentas de empleados mediante la intercepción de mensajes SMS utilizados en la autenticación de dos factores, un protocolo de seguridad destinado a agregar una capa adicional a las contraseñas.

Si bien el pirata informático no obtuvo acceso a los sistemas principales de Reddit, sí accedió a datos de copia de seguridad que contenían correos electrónicos de usuarios, nombres de usuario, contraseñas de hash, mensajes públicos y mensajes privados desde 2005 hasta mayo de 2007.

Si bien Slowe enfatizó repetidamente la edad de los datos violados, las personas que no han cambiado sus contraseñas desde entonces o que intercambiaron mensajes privados confidenciales pueden encontrar poca comodidad en sus garantías.

Es cierto que muchos menos usuarios utilizaron Reddit en sus primeros años de lo que lo hacen ahora. Según Statista, el número de subreddits ha pasado de 10.926 en 2008 a más de 1.179.342. Si bien hubo más de 10,926 usuarios en Reddit en 2007, incluso la posibilidad de exponer que los DM de muchas personas es preocupante cuando se piensa en usos distópicos de información privada, como chantaje o extorsión. Cuando se contactó para hacer comentarios, Reddit no especificaría cuántas cuentas se comprometieron realmente en el hack. Dicen que están trabajando para enviar mensajes a los usuarios afectados.

Pero Reddit no está solo en tener una violación de datos que resulte en una fuga de DM. En enero de 2017, un pirata informático se hizo con 6 meses de registros de chat Jabber. En 2016, la aplicación de mensajería "segura" Telegram fue violada, exponiendo los nombres de usuario y las contraseñas de 15 millones de personas y, por lo tanto, sus textos. En 2018, NBC informó que una falla de seguridad había permitido a un hombre acceder a mensajes y fotos de los 3 millones de usuarios diarios de la aplicación de citas gay Grindr. Y también en 2018, se reveló que la popular aplicación PumpUp tenía una vulnerabilidad que permitía acceder a los datos de salud y mensajes privados de sus 6 millones de usuarios.

Si bien las violaciones son preocupantes, los usuarios de Reddit no se sorprenden. Esta no es la primera vez que el sitio ha sido hackeado. En 2016, Reddit fue pirateado días antes de la elección por alguien que llenó r / all de Reddit con historias de alt-Right. En mayo de 2016, un hacker secuestró casi 70 subreddits en cuestión de unas pocas semanas. Ese mismo año, Reddit se vio obligado a restablecer 100,000 contraseñas luego de un aumento en las cuentas pirateadas, supuestamente derivadas del hack gigante de LinkedIn que afecta a 100 millones de personas.