Reddit publicó un comunicado hace unas horas en el que reconocían que un hacker consiguió acceder al sistema de la plataforma y hacerse con los datos de algunos usuarios (incluyendo mensajes privados).
Declaran que ocurrió entre el 14 y el 18 de junio de este año, cuando el hacker consiguió "comprometer las cuentas de algunos empleados" de Reddit. Se dieron cuenta de lo ocurrido el día 19, y hace unas horas lo hicieron público.
Cambia tu contraseña en Reddit y vigila si la utilizabas en otros servicios
El hacker consiguió acceder a una base de datos que contenía información personal de aquellos usuarios de Reddit que crearon su cuenta entre 2005 (año en el que se lanzó el servicio) y 2007.
En su comunicado, Reddit no ha querido ofrecer cifras sobre este hackeo, y aseguran que han enviado emails a los usuarios que podrían haber sido afectados por este hackeo.
Entre los datos a los que consiguieron acceder se encuentran los nombres de usuario, contraseñas, direcciones de correo, claves de cifrado (hash) e incluso los mensajes privados.
En el correo que está enviando a los usuarios, Reddit recomienda cambiar inmediatamente la contraseña. Si, como suele ocurrir, esta contraseña se utilizaba en otros servicios también aconsejan cambiarlo lo antes posible.
También han solicitado a los usuarios que eliminen la autenticación basada en SMS y utilicen una 2FA basada en token (como se puede hacer a través de una app de terceros como Google Authenticator o Authy).
Además, en el comunicado, Reddit recomienda que "eliminen cualquier publicación incriminatorio accesible desde su perfil". Ya sabemos que Reddit es una plataforma gigante, con algunas zonas oscuras que rozan o atraviesan la ilegalidad.
El hackeo no afecta a los usuarios que crearon la cuenta después del 2007, aunque quizás no sea una mala idea cambiar la contraseña de Reddit y evitar males innecesarios.
En Genbeta | Así es el nuevo Reddit: llega su mayor rediseño en toda una década