Esta red social reconoció haber padecido una brecha de seguridad. Según la propia plataforma, “un atacante comprometió algunas cuentas de los empleados vinculadas a los proveedores de almacenamiento de código y cloud”.
A pesar de que el código fuente de Reddit siempre ha sido publicado con una licencia de fuente abierta, la compañía cerró el código fuente de la aplicación principal. Según el artículo publicado por el responsable de Reddit, el atacante habría tenido acceso a este código. El ataque fue detectado hace pocos días y ahora el código fuente del Reddit actual, privado, podría haber sido copiado por el asaltante.
Varios servidores de la infraestructura de Reddit habrían sido atacados, with the result of the extraction of user data, specifically, current email addresses and a copy of the access credentials dating from the year 2007.
To prevent unauthorized people from accessing their employees' accounts, Reddit used two-step authentication. This access process relies on SMS, a technology whose security is not considered fully secure.
Apparently, the attacker would have used some type of interception attack to obtain the SMS and access the platform to obtain important data, such as emails sent from the service in June of 2018 and a backup of a database of 2007 with old encrypted passwords and SALT (mejora de la seguridad de las contraseñas).
Con el fin de que esto no vuelva a suceder, los encargados de la red social han tomado medidas como bloquear y rotar con mayor frecuencia los secretos de producción y las claves de las API, mejorar sus sistemas de registro y monitorización, se han tomado medidas adicionales para reforzar el acceso privilegiado a Reddit, como el cambiar los SMS por una autenticación en dos pasos basada en tokens, algo que desde la plataforma se recomienda hacer a todos sus usuarios.