COBERTURA ESPECIAL - Cyberwar - Tecnologia

08 de Agosto, 2018 - 10:00 ( Brasília )

Vazamento de informações do Reddit

Principal ataque à mídia social aconteceu com interceptações de SMS

A mídia social Reddit anunciou que um hacker invadiu alguns de seus sistemas e acessou dados de usuários, incluindo uma cópia de backup de banco de dados antiga contendo credenciais de usuários, endereços de e-mail e mensagens, de acordo com um anúncio feito pelo chefe de tecnologia do site, Christopher Slowe.

Nesse cenário, a ESET, empresa líder em detecção proativa de ameaças, avalia a situação. O incidente ocorreu entre os dias 14 e 18 de junho, no entanto, o Reddit só tomou conhecimento do ocorrido em 19 de junho.

Em um anúncio sobre o tema, Chris Slowe, CTO do Reddit, ressaltou que a empresa está investigando minuciosamente o caso para descobrir o que foi acessado e melhorar seus sistemas e processos para evitar que a situação se repita.

Em resposta à violação, o Reddit está solicitando a redefinição das senhas das contas de usuários que acredita terem sido afetados. Nestes casos, a ESET recomenda que, além de redefinir a senha do Reddit, os usuários que utilizavam a mesma credencial para outros sites e serviços, devem alterar suas senhas nos outros domínios.

SMS com autenticação de dois fatores não é obstáculo para cibercriminosos

Uma coisa que se destaca nesse incidente é que o invasor acessou as contas de hospedagem na nuvem e de repositório de código-fonte de vários funcionários do Reddit, apesar de usarem a autenticação de dois fatores baseada em SMS (2FA).

O Reddit inclusive admitiu em seu comunicado oficial que a autenticação baseada em SMS não é tão segura quanto esperavam, já que descobriram que o principal ataque foi via interceptação de SMS.

Tokens de hardware e aplicativos autenticadores são alternativas mais seguras, de acordo com a ESET. Apesar da falha de segurança, o invasor não obteve acesso de gravação aos sistemas, portanto, não foram capazes de alterar as informações do Reddit.

A empresa afirma que bloqueou todas as informações sensíveis e chaves de API, e que irá aprimorar seus sistemas de registro e monitoramento para evitar novas ocorrências.

Para mais informações, acesse: https://www.welivesecurity.com/br/


Outras coberturas especiais


PROSUB S40

PROSUB S40

Última atualização 14 DEZ, 12:45

MAIS LIDAS

Cyberwar