Roban a Reddit datos de usuarios

Vive mejor

La red social Reddit anunció que sufrió una violación de seguridad en junio que expuso algunos de los datos de sus usuarios, entre las que destacan sus direcciones de correo electrónico actuales y una copia de seguridad de la base de datos anterior de 2007 que contiene nombres de usuario y contraseñas.

Según Reddit, los hackers desconocidos lograron obtener acceso de solo lectura a algunos de sus sistemas que contenían los datos de copia de seguridad, el código fuente, los registros internos y otros archivos de los usuarios.

En una publicación publicada el miércoles, el director de tecnología de Reddit, Christopher Slowe, admitió que el ataque fue serio, pero aseguró a sus usuarios que los hackers no tuvieron acceso a los sistemas de Reddit.

Según Slowe, los datos más significativos contenidos en la copia de seguridad eran las credenciales de la cuenta (nombres de usuario y sus contraseñas salados y hash correspondientes), las direcciones de correo electrónico y todo el contenido, incluidos los mensajes privados.

Se demuestra que la utenticación de dos factores basada en SMS es insegura: 

Meses atrás expertos en este tipo de ataques han estado advirtiendo que los mensajes SMS no son seguros y que no deberían usarse en procesos de autenticación; sin embargo, hasta la fecha muchos sitios importantes lo siguen haciendo.

En esta ocasión la irrupción se realizó mediante la interceptación de mensajes SMS que estaban destinados a empleados de Reddit con códigos de acceso únicos

La brecha de seguridad debe ser una llamada de atención para aquellos que aún confían en la autenticación basada en SMS y que creen que es segura. Es tiempo de que cambie a otra autenticación de dos factores no basada en SMS.

Reddit también está alentando a los usuarios a pasar a la autenticación de dos factores basada en token, que implica que su teléfono móvil genere un único código de acceso único para una aplicación.

Además, Reddit restablecerá las contraseñas para los usuarios que puedan haber robado sus credenciales de inicio de sesión en la brecha, y también notificará directamente a todos los usuarios afectados con sugerencias sobre cómo pueden protegerse.

No te confíes si no eres usuario de esa red social. En ocasiones con el tiempo nos olvidamos que alguna vez nos registramos en ella y que usamos un nombre de usuario y contraseña que luego usamos en diferentes sitios, ya que antes la seguridad era mucho más laxa.

Procura evitar, cuando te registres en algún sitio y te pidan autenticación en dos pasos con mensajes SMS (los mensajes de texto que te llegan a tu teléfono móvil), no lo hagas y si te ves forzado a hacerlo, cambia otra vez la contraseña, de inmediato.

Es conveniente que uses contraseñas diferentes para cada sitio. Si no las recueras puedes usar los administradores de contraseñas que ofrecen buscadores como Firefox y Chrome que son bastante útiles. Microsoft Edge no lo tiene, las guarda de una manera diferente y aunque están encriptadas y seguras es complicado recuperarlas si se quieren usar para una acción específica.

Esto también nos lleva a recordarte que no prestes tu computadora a nadie, pues es para tu uso personal, pero mucho menos a extraños.

Si tienes dudas de que tu seguridad ha sido vulnerada por este nuevo ataque a Reddit, visita el sitio para recibir recomendaciones específicas, también te recomendamos usar el sistema de protección y rastreo de datos, del que hablamos recientemente.

Fuente

Imagen modificada de original

Artículos relacionados:



Circulo Laboral
Auspiciado por:
© 2010-2017 Vivo con crédito. Aviso de privacidad y Términos y condiciones

Aclaración

Este sitio se produce solamente con fines informativos y de entretenimiento. Su contenido no debe ser considerado como consejo financiero profesional.

Es altamente recomendable que usted busque el consejo de un profesional para asuntos financieros serios. Este sitio y su autores se reservan su derecho de expresar opiniones personales en relación con respecto a la oferta de productos y servicios financieros.