La plataforma social y de foros Reddit ha sido víctima de un ciberataque. Según ha compartido la compañía, sus sistemas se han visto comprometidos después de un ataque de phishing.
Parece que las cuentas de los usuarios no se han visto afectadas. En este sentido, los redditors pueden estar completamente tranquilos.
"Tras varios días de investigación inicial por parte de nuestros equipos de seguridad, ingeniería y ciencia de datos y empresas colaboradoras no tenemos evidencia que sugiera que se haya accedido a ninguno de sus datos no públicos, o que la información de Reddit se haya publicado o distribuido en línea", afirman.
En cualquier caso, recomiendan a los redditors utilizar la autenticación de dos factores para poder realizar inicios de sesión seguros.
Sin embargo, la brecha ha expuesto documentos internos y otros datos, como códigos, sistemas comerciales y paneles, información de anunciantes y de la plantilla. Así lo cuenta la firma en su subreddit oficial.
Cómo se hizo el ataque
El incidente tuvo lugar el pasado 5 de febrero. El servicio detectó un sofisticado ataque de phishing que iba dirigido a sus empleados.
Los correos electrónicos que recibieron sus trabajadores les instaban a introducir sus credenciales de inicio de sesión y tokens de verificación, dirigiéndolos a un supuesto apartado de la intranet que era falso.
Uno de los empleados picó y los cibermalos hicieron uso de sus claves robadas para acceder a los datos de Internet de Reddit.
La compañía explica que respondieron rápidamente a la brecha de seguridad ya que el trabajador afectado informó por sí mismo del asunto poco después del incidente. Así bloquearon el acceso de los atacantes y aseguraron su red.