Eset comenta vazamento de informações do Reddit

A mídia social Reddit anunciou que um hacker invadiu alguns de seus sistemas e acessou dados de usuários, incluindo uma cópia de backup de banco de dados antiga contendo credenciais de usuários, endereços de e-mail e mensagens, de acordo com um anúncio feito pelo chefe de tecnologia do site, Christopher Slowe. Nesse cenário, a Eset, empresa de detecção proativa de ameaças, avalia a situação.

O incidente ocorreu entre os dias 14 e 18 de junho, no entanto, o Reddit só tomou conhecimento do ocorrido em 19 de junho. Em um anúncio sobre o tema, Chris Slowe, CTO do Reddit, ressaltou que a empresa está investigando minuciosamente o caso para descobrir o que foi acessado e melhorar seus sistemas e processos para evitar que a situação se repita.

Em resposta à violação, o Reddit está solicitando a redefinição das senhas das contas de usuários que acredita terem sido afetados. Nestes casos, a Eset recomenda que, além de redefinir a senha do Reddit, os usuários que utilizavam a mesma credencial para outros sites e serviços, devem alterar suas senhas nos outros domínios.

Uma coisa que se destaca nesse incidente é que o invasor acessou as contas de hospedagem na nuvem e de repositório de código-fonte de vários funcionários do Reddit, apesar de usarem a autenticação de dois fatores baseada em SMS (2FA).

O Reddit inclusive admitiu em seu comunicado oficial que a autenticação baseada em SMS não é tão segura quanto esperavam, já que descobriram que o principal ataque foi via interceptação de SMS. Tokens de hardware e aplicativos autenticadores são alternativas mais seguras, de acordo com a Eset.

Apesar da falha de segurança, o invasor não obteve acesso de gravação aos sistemas, portanto, não foram capazes de alterar as informações do Reddit. A empresa afirma que bloqueou todas as informações sensíveis e chaves de API, e que irá aprimorar seus sistemas de registro e monitoramento para evitar novas ocorrências.