Cuando hablamos de Reddit podríamos estar hablando sin ningún problema de una de las más grandes comunidades en internet, un lugar donde puedes encontrar discusiones de los más increíbles temas y que a pesar de los años supo como mantenerse a floto y de muy buena manera.
La popularidad de Reddit a nivel mundial es grande y con eso siempre existe entre todo lo bueno, muchas cosas malas, y una de esas cosas malas es que siempre existirá gente intentando atacar la web y causar algún desbarajuste de proporciones, algo que recientemente pasó cuando desde Reddit salió un comunicado que dejó a muchos sorprendidos, encontraron una brecha de seguridad, y no solo eso, también se dieron cuenta que esa brecha de seguridad fue utilizada para entrar a sus servidores y sacar información.
El comunicado por parte de Reddit llegó hace un par de días y dentro de de lo que se puede rescatar que un hacker pudo entrar a sus servidores y quedarse con una base de datos de usuarios del año 2007, quizá pueda sonar antigua, pero la verdad es que aunque sea de muchos años atrás estamos hablando de obtener usuarios y contraseñas encriptadas de varios miles de usuarios, algo que para Reddit no es precisamente un logro muy positivo.
Según lo encontrado, son las cuentas de usuarios que se registraron hace más de 11 años a Reddit las que sufrieron más daño, pues la base de datos que fue hackeada contenía información solo de los usuarios registrados hasta entonces. Sin embargo, recomiendan que todos los usuarios cambien sus contraseñas, puesto que aquellos con un registro más reciente también pudieron haber sido afectados.
Reddit sugiere también activar la verificación en dos pasos para el acceso a sus cuentas, pero advierten que la mejor opción para esta función es utilizar los servicios de Authy y Google Authenticator. Parece ser que el hacker obtuvo acceso a los sistemas de la plataforma social tras interceptar mensajes SMS que eran utilizados como el método de autenticación.
¿Cual habría sido el problema de seguridad de Reddit?, algo tan simple como la validación en dos pasos por SMS, algo que ya tenía debate abierto al respecto y que muchos lo daban como un método sumamente vulnerable, básicamente porque bastaba con tener los conocimientos necesarios e interceptar dichos mensajes para tener acceso a listas de correos electrónicos que Reddit utiliza para sus boletines mensuales, y acceso a más información personal de usuarios y de la misma página.
¿Culpable?,…mmmm, a mi parecer Reddit tiene mucha culpa en todo esto aunque un hacker sea quien vulnere sus sistemas, quizá si fuera una vulnerabilidad desconocida y recién descubierta, se entiende y se “perdona”, pero estamos hablando de un sistema de verificación que hace bastante se dijo que no era del todo seguro y permanecer con el los hace culpables de este problema, así que si eres usuario de Reddit hace muchos años lo mejor es ir y cambiar tu clave para mayor seguridad.
Fuente: Reddit.
Autor: Elias Villagrán Donaire.