10/02/2023
Reddit sufrió una violación de seguridad de datos tras campaña de phishing

A través de una publicación en su sitio oficial, Reddit confirmó la violación de seguridad de datos por parte de uno o varios agentes externos que se valió de una sofisticada campaña de phishing que permitió el acceso a sus sistemas internos.
Más información [ocultar]
Categoría | Noticias |
---|---|
Año | 2023 |
Tema | Reddit sufrió una violación de seguridad de datos a través de phishing |
Fuente(s) | Reddit.com |
Referencia(s) | |
Fecha del incidente | 05 Febrero 2023 |
Publicación oficial | 09 Febrero 2023 |
De acuerdo a la declaración, el incidente se detectó el 5 de febrero de 2023 cuando surgieron sospechas de que tras el ataque se obtuvo entrada no autorizada a sus sistemas tras hacerse de las credenciales de un empleado, con permisos para acceder a documentos internos e información comercial de la compañía.
¿Reddit sufrió una violación de seguridad de datos?
Si, la empresa informó sobre una campaña de phishing lanzada hacia un grupo de empleados.
¿Cuándo sufrió la violación de seguridad de datos Reddit?
Según informó la compañía, se enteraron del incidente el 5 de febrero de 2023.
¿Cómo lograron violar la seguridad de Reddit en este incidente?
A través de una sofisticada campaña de phishing dirigida a sus empleados, se logró acceder a las credenciales de uno de ellos con permisos a documentos e información comercial de la empresa, además de información adicional limitada, según dijo Reddit.
¿Cuándo se notificó de la violación de seguridad a Reddit?
Reddit hizo pública la situación el 9 de febrero de 2023 a través de una publicación o nota de prensa a través de sus canales oficiales de difusión.
¿Qué datos estuvieron expuestos tras el ataque de seguridad a Reddit?
Según lo mencionado por la empresa, a documentos internos, información comercial interna. Además de «un código Reddit limitado, información de contacto limitada para una pequeña cantidad de contactos y empleados de la empresa, así como información limitada del anunciante.».
Según informó la empresa, datos de alto riesgo como detalles de la tarjeta de crédito, información de la empresa, información financiera, contraseñas de cuentas, estrategia de campaña o rendimiento no estuvieron expuestos.
¿Fue expuesto algún dato de usuario de Reddit?
Reddit no se refirió específicamente a si el atacante logró acceder a información personal de los usuarios. Pero es posible una actualización conforme avance la investigación.
¿Está Reddit trabajando para resolver esta situación?
Reddit dijo que había eliminado el acceso al atacante luego de ser notificado por el empleado afectado por la campaña de phishing. Seguidamente notificó a la policía e inició una investigación interna sobre el incidente para fortalecer la seguridad de su infraestructura contra este tipo de ataques.