E-mails, Senhas e Mensagens Privadas Roubados no Reddit Hack

As violações de dados em grandes empresas e sites notáveis estão quase se tornando uma ocorrência diária, pois hoje acordamos com um ataque ao Reddit, a popular rede de mídia social conhecida por agregar conteúdo enviado por membros.

As redes de mídia social têm sido o principal alvo dos hackers que buscam violar dados. O recente ataque ao Reddit ocorre somente depois que a empresa alterou seu Contrato de Usuário e Política de Privacidade meses atrás, que incluiu uma proibição de transações para vendas ilegais.

Embora a agenda dos hackers desconhecidos em atacar o Reddit não tenha sido esclarecida, a gigante das mídias sociais garantiu à sua base de usuários, comprometida por mais de 230 milhões de usuários, que os hackers só podiam obter acesso somente leitura a alguns de seus sistemas contendo dados de backup, logs internos, código-fonte e outros arquivos dos usuários. Os dados mais significativos comprometidos pelos hackers contidos no backup foram credenciais da conta, endereço de email e conteúdo de mensagens privadas.

Usuários do Reddit devem estar preocupados, mas não em pânico

Antes de aqueles que usam o Reddit se tornarem paródia sobre o roubo de suas credenciais de conta (nome de usuário, senha com hash) por hackers, eles devem perceber que as credenciais são de fato salgadas e senhas com hash e não podem ser utilizadas por ninguém. Fundamentalmente, uma senha com hash seria quase impossível decifrar ou se transformar em uma senha utilizável, que é uma forma de criptografia que não pode ser derrotada. No entanto, no escopo da violação de dados, permitindo que hackers fugissem com outros dados, a empresa está incentivando os usuários a adotarem melhores métodos de autenticação em seus celulares usando o aplicativo Reddit.

O processo de mudança para uma melhor fonte de autenticação, por sua vez, ajudaria a reduzir as consequências de violações de dados, como a que ocorreu no Reddit. Parece que os hackers conseguiram contornar a autenticação de dois fatores baseada em SMS, concedendo-lhes acesso para interceptar mensagens SMS destinadas a alcançar os funcionários do Reddit. Essencialmente, os hackers conseguiram comprometer algumas contas de funcionários do Reddit, obtendo acesso para conduzir a violação de dados.

Atualmente, o Reddit está dizendo que os usuários podem seguir as etapas mencionadas na página de anúncio de violação de dados para verificar se a conta foi comprometida. Para esses usuários, o Reddit redefinirá as senhas e as notificará diretamente com dicas de como eles podem se proteger.

A violação de dados do Reddit ocorre em um momento em que estamos vendo esses casos acontecerem em um ritmo recorde. Embora uma violação de dados seja excessiva, o ritmo em que estão ocorrendo deve ser um alerta para todos - não apenas para usuários de computadores, mas para aqueles que implementam recursos de segurança e proteção em grandes redes. Aqueles que supervisionam a segurança de grandes redes podem ter que procurar fora dos métodos normais de proteção, pois os hackers do Reddit parecem ter encontrado métodos para ignorar os recursos de segurança já existentes.