Reddit, el sitio web de marcadores sociales y agregador de noticias donde los usuarios pueden añadir textos, imágenes, videos o enlaces, fue hackeado tras un sofisticado ataque de phishing muy selectivo en el que uno de sus empleados fue engañado.
El hackeo comprometió algunos datos de la compañía el pasado 5 de febrero, sin embargo, los datos de los usuarios (tanto contraseñas como información de perfil privada) no han sido afectados por este hackeo, de acuerdo a sus investigaciones.
El principal afectado de este hackeo ha sido la propia Reddit, pues los atacantes obtuvieron acceso a algunos documentos internos, código y sistemas empresariales internos, reseña el portal Androidphoria.
Según la compañía, los atacantes enviaron «mensajes muy creíbles» a varios empleados que les llevaban a un sitio web falso que parecía prácticamente idéntico al portal de la intranet de Reddit. La mayoría detectó rápidamente el engañó, pero bastó que solo un empleado introdujera sus credenciales en este sitio falso para que Reddit fuera pirateado por el atacante.
De esa manera, el hacker pudo acceder a información confidencial de la plataforma, lo que incluye documentos internos, código, cuadros de mando y sistemas empresariales. Eso sí, no hay indicios de que vulneraran los principales sistemas de producción del sitio, que es lo que hace funcionar a Reddit. Tampoco se detectaron filtraciones de los datos de los usuarios de Reddit, así que no te preocupes.
Notiespartano/800Noticias