O CTO do Reddit, Christopher Slowe, publicou um post detalhando uma violação de dados visando os sistemas da rede. Os invasores acessaram com sucesso os documentos e dados comerciais do Reddit, mas não conseguiram acessar nenhum sistema de produção primário. A postagem detalha a natureza do ataque de 5 de fevereiro, resume a resposta do Reddit à invasão e fornece aos usuários as etapas para configurar medidas de autenticação de dois fatores. Com isso temos uma recomendação de ativação de 2FA no Reddit.
2FA e a violação de dados do Reddit
Slowe, também conhecido como Keysersosa na comunidade Reddit, postou notícias da violação no subreddit r/Reddit na tarde de quinta-feira.
De acordo com a postagem de Slowe, a empresa foi alvo de um sofisticado ataque de phishing, que levou ao acesso não autorizado de usuários a alguns dos sistemas e dados do Reddit. “Com base em nossa investigação até agora, as senhas e contas de usuários do Reddit são seguras”, acrescentou Slowe.
A carga maliciosa foi entregue em 5 de fevereiro na forma de uma mensagem de phishing convincente, direcionando usuários inocentes para um gateway de intranet falso projetado para coletar credenciais do usuário.
Um único funcionário foi enganado pela mensagem, depois percebeu seu erro e relatou o incidente à equipe de segurança do Reddit. A equipe de segurança conseguiu conter a violação e garantir que nenhum sistema crítico fosse acessado, danificado, infectado etc.
Apesar da invasão, Slowe continua inflexível quanto ao fato de que as contas e senhas de usuários do Reddit são seguras e não afetadas. De acordo com a postagem, os dados expostos na violação foram limitados a contatos comerciais da empresa, contatos pessoais e informações de publicidade. As equipes de segurança do Reddit não encontraram nenhuma evidência para indicar que as informações do usuário foram acessadas, publicadas ou distribuídas.
Ele recomendou que os usuários ativassem a autenticação de dois fatores (2FA) para proteger suas contas de ataques futuros. Recomendações adicionais também foram fornecidas, como alterar periodicamente as senhas de acesso e usar um gerenciador de senhas para ajudar os usuários a identificar domínios que podem não corresponder.
Slowe encerrou a postagem oferecendo aos Redditors várias horas de tempo “pergunte-me qualquer coisa” (AMA). A sessão bem recebida ajudou a deixar alguns dos 50 milhões de usuários diários do Reddit à vontade, ao mesmo tempo em que forneceu total transparência em torno do incidente e a resposta subsequente do Reddit.
O incidente ajuda a enfatizar a importância de uma boa higiene cibernética, treinamento e conscientização em qualquer organização. Os métodos de segurança e invasão de dados evoluíram e continuarão a evoluir à medida que a tecnologia fica melhor, mais rápida e mais disponível.
Apesar desses avanços, sempre haverá um elo fraco na cadeia de segurança que deixa sistemas e dados vulneráveis a agentes mal-intencionados. Na maioria das vezes, esse link pode ser encontrado entre o teclado e a cadeira.
Leia também: Usuário do Reddit adquire servidor Netflix desativado e encontra 36 HDs
