Para quem não conhece o Reddit, ele é uma ferramenta que tem muita força nos EUA, só para se ter uma ideia, em 2013 que são os últimos dados divulgados, o site teve cerca de 67 milhões de acessos únicos, cerca de 117 países distintos acessam o site e pessoas públicas como Barak Obama e Bill Gates andam por lá, e sim, são eles de verdade. O Reddit é muito usado para discutir sobre assuntos entre os mais variados, também é possível responder perguntas e assim dar vida a um verdadeiro fórum online. Hoje, o Reddit é tido basicamente como uma rede social e com alta relevância.
Mas, hoje não vamos tratar de temas abordados por lá, porque desta vez a pauta é o Reddit que teve sua segurança violada. A Informação foi publicada pelo próprio Reddit que confirmou uma vazamento de dados em junho deste ano, e que alguns dados dos usuários foram expostos, bem como um arquivo de backup completo de 2007 contendo nomes de usuários e senhas.
O acesso ilegal ao Reddit foi somente leitura, mas mesmo assim foi possível ter acesso a backups, código fonte, logs internos e outros arquivos de seus usuários. No entanto, o chefe de tecnologia do Reddit o Christopher Slowe, declarou que a situação foi séria, mas os crackers não tiveram acesso aos sistemas internos do Reddit.
[quote][Os atacantes] não foram capazes de alterar as informações do Reddit, e tomamos medidas desde o evento para bloquear e girar ainda mais todos os segredos de produção e chaves de API, e para aprimorar nossos sistemas de registro e monitoramento.
-Disse Christopher[/quote]
A data da invasão foi entre 14 e 18 de junho, o cracker conseguiu ignorar a popular autenticação de dois fatores. O cracker conseguiu interceptar mensagens SMS, que são usadas por funcionários do Reddit com senhas de uso único. Por fim, o Reddit pede que os seus usuários mudem a autenticação de dois fatores com token ao invés de SMS, inclusive a empresa vai redefinir as senhas de usuários que eles acreditam que tiveram seus dados violados, a estes será enviado notificação de como tornar a conta mais segura a partir de agora.
Quer saber mais como funciona o Reddit? Assista o vídeo abaixo: