© 2013 by Success Consulting. Proudly GlobalMask Soluções em TI

  • WhatsApp
  • LinkedIn Social Icon
  • Facebook Social Icon
  • Twitter Classic
  • Instagram ícone social

 

Comercial@globalmask.com.br

(85)98813-7693 |  | (31) 99997-0271  

BH | RJ | SP | Maracanaú| Fortaleza | Brasilia | Goiânia | Brasil

Reddit sofre ataque e criminosos roubam senhas e endereços de email dos usuários

August 6, 2018

Atacante acessou as contas de alguns funcionários após burlar o sistema de autenticação de dois fatores.

 

 

O Reddit informou aos usuários em um comunicado oficial nesta semana que um atacante acessou em junho as contas de alguns funcionários após burlar o sistema de autenticação de dois fatores, o que permitiu que seus dados fossem expostos, como contas de email e um banco de dados antigo de 2007 com senhas e mensagens privadas.

Reddit sofre ataque e criminosos roubam senhas e endereços de email dos usuários

 

 

 

O incidente ocorreu entre os dias 14 e 18 de junho e, segundo a empresa, o vazamento de dados foi descoberto no dia seguinte, mais especificamente em 19 de junho, apesar de alegarem que o atacante (ou os atacantes) em nenhum momento tiveram acesso aos seus servidores.

 

“Eles não puderam modificar informações do Reddit e desde que tivemos conhecimento sobre o incidente tomamos medidas para bloquear todos os segredos de produção e as chaves API”, destacou a empresa no comunicado.

 

Segundo a empresa, o atacante conseguiu interceptar mensagens SMS destinadas a alguns de seus funcionários e, consequentemente, o código da autenticação de dois fatores que permitia o acesso às conta de email. Assim como foi publicado pela Bleeping Computer, apesar do comunicado do Reddit não mencionar, fica claro que o cibercriminoso tinha acesso às senhas de alguns funcionários.

 

Esse vazamento de dados deixa em aberto uma pergunta: qual a segurança do duplo fator de autenticação vinculado ao SMS? O Reddit, explicou que, como medida de prevenção, os funcionários migraram para um duplo fator de autenticação vinculado a um aplicativo de token.

 

O Reddit está enviando mensagens para os usuários afetados e redefinindo senhas de contas nas quais os dados de acesso ainda podem ser válidos. Além disso, a empresa também destaca que os usuários devem estar atentos às suas mensagens privadas na plataforma ou à sua caixa de entrada do email, uma vez que, se forem afetados, serão informados o mais rapidamente possível.

 

Fonte: Blog WeLiveSecurity da ESET Brasil

Please reload

Posts Em Destaque

LGPD: Como podemos ajudar sua Empresa?

February 21, 2020

1/10
Please reload

Posts Recentes
Please reload

Arquivo