Esta red social reconoció haber padecido una brecha de seguridad. Según la propia plataforma, “un atacante comprometió algunas cuentas de los empleados vinculadas a los proveedores de almacenamiento de código y cloud».
A pesar de que el código fuente de Reddit siempre ha sido publicado con una licencia de fuente abierta, la compañía cerró el código fuente de la aplicación principal. Según el artículo publicado por el responsable de Reddit, el atacante habría tenido acceso a este código. El ataque fue detectado hace pocos días y ahora el código fuente del Reddit actual, privado, podría haber sido copiado por el asaltante.
Varios servidores de la infraestructura de Reddit habrían sido atacados, con el resultado de la extracción de datos de usuarios, en concreto, direcciones de correo electrónico actuales y una copia de las credenciales de acceso que data del año 2007.
Para evitar el acceso de personas no autorizadas a las cuentas de sus empleados, Reddit utilizaba la autenticación en dos pasos. Este proceso de acceso se apoya en SMS, una tecnología cuya seguridad no se considera totalmente segura.
Al parecer el atacante habría utilizado algún tipo de ataque de interceptación para hacerse con los SMS y acceder a la plataforma para hacerse con datos importantes, como los emails enviados desde el servicio en junio de 2018 y una copia de seguridad de una base de datos de 2007 con contraseñas viejas cifradas y con SALT (mejora de la seguridad de las contraseñas).
Con el fin de que esto no vuelva a suceder, los encargados de la red social han tomado medidas como bloquear y rotar con mayor frecuencia los secretos de producción y las claves de las API, mejorar sus sistemas de registro y monitorización, se han tomado medidas adicionales para reforzar el acceso privilegiado a Reddit, como el cambiar los SMS por una autenticación en dos pasos basada en tokens, algo que desde la plataforma se recomienda hacer a todos sus usuarios.
