Logotipo IT Forum
IT Forum Instituto Itaqui Distrito Itaqui IT Invest
IT Forum - A Comunidade de Tecnologia se Encontra Aqui
  • Todas as notícias
  • Negócios
  • Liderança
  • CIO
  • Carreira
  • IA
  • Cibersegurança
  • Plataformas
  • ESG
  • Vídeos
  • Nossas colunas
  • Colunistas
  • Pesquisas
  • Prêmios
Revistas
  • IT Forum Líderes
  • Series
  • Histórias da TI
  • Ver todos
  • Todos os eventos
  • IT Forum Trancoso
  • IT Forum Forte
  • IT Forum Mata
  • Sobre o HIT
  • Todos os materiais
Todas as notícias Negócios Liderança CIO Carreira IA Cibersegurança Plataformas ESG Vídeos
Nossas colunas Colunistas
Pesquisas Prêmios
Revistas
Todos os videocasts E agora, TI? Entre Tech IT Forum Líderes Series
Todos os eventos Trancoso
Todos os materiais Todos os materiais
  1. Home
  2. Notícias
  3. Computerworld Brasil
  4. Hackers driblaram sistema de segurança de dois fatores do Reddit

Hackers driblaram sistema de segurança de dois fatores do Reddit

Publicado:
02/08/2018 às 23:17
Leitura
3 minutos
Hackers driblaram sistema de segurança de dois fatores do Reddit

O Reddit afirmou que alguém conseguiu comprometer as contas das equipes em seus provedores de hospedagem de código-fonte e nuvem, deixando backups, código-fonte e vários logs expostos.

Como resultado, eles estão notificando alguns usuários que mantiveram contas no site antes de 2007, pois suas contas foram afetadas. De acordo com os engenheiros fundadores do site, o incidente foi descoberto em 19 de junho último.

Em algum momento entre 14 e 18 de junho, os invasores conseguiram comprometer as contas de funcionários em provedores de hospedagem de código-fonte e nuvem, contornando o que se acreditava serem defesas sólidas usando autenticação de múltiplos fatores (2FA).

“Já tendo nossos principais pontos de acesso para código e infraestrutura por trás de uma autenticação forte que exige autenticação de dois fatores, aprendemos que a autenticação baseada em SMS não é tão segura quanto esperávamos, já que o principal ataque foi via interceptação de SMS. Nós avisamos isso para encorajar todos a se mudarem para a autenticação baseada em tokens”, explicaram.

Como regra geral, o Reddit exigia que as pessoas usassem o TOTP (Time-based One-Time Password), porque era sabido que o 2FA baseado em texto tinha problemas. “Mas há situações em que não podemos aplicar totalmente isso em alguns de nossos provedores, pois há outros canais de redefinição de SMS que não podemos desativar por meio da política da conta”, comentam.

Os invasores conseguiram obter acesso somente a leitura a dados de backup, código-fonte e outros registros, mas não puderam alterar nenhuma outra informação do Reddit.

Desde então, o site reforçou sua postura de segurança, mas estão entrando em contato com usuários que foram impactados pelo incidente com seus endereços de e-mail e, em alguns casos, exposição de mensagens privadas.

Os backups acessados pelos atacantes continham uma cópia completa de um banco de dados antigo, abrigando os dados do Reddit de 2005 até 2007. Ou seja, qualquer pessoa que criou uma conta do Reddit após 2007 não foi afetada.

No entanto, o invasor também obteve acesso a registros contendo resumos de e-mail enviados entre 2 de junho e 17 de junho de 2018. Os e-mails de resumo são recapitulações básicas de subreddits de trabalho seguro que um determinado usuário assina, mas podem conectar um endereço de e-mail a um nome de usuário.

“Se você não tiver um endereço de e-mail associado à sua conta ou se sua preferência de usuário ‘e-mails digests’ tiver sido desmarcada durante esse período, você não será afetado”, afirmam.

De acordo com os engenheiros, “se as credenciais da sua conta foram afetadas e há uma chance de as credenciais se relacionarem com a senha que você está usando no Reddit, nós faremos com que você redefina a senha da sua conta. Se o Reddit solicitar ou não que você altere sua senha, pense se você ainda usa a senha que você usou no Reddit 11 anos atrás em qualquer outro site hoje. Uma senha única forte e habilitar 2FA (que nós fornecemos somente através de um aplicativo autenticador, não SMS) são recomendados para todos os usuários, assim como estar alerta para possíveis phishing ou golpes”.

Seta para cima
Mais lidas
Computerworld Brasil

Sforza Holding inicia consolidação de infraestrutura tecnológica

8 anos atrás

1
Notícias

Senior e Nimbi se unem para fornecer eficiência para cadeia de suprimentos

8 anos atrás

2
Notícias

Hikvision lança câmera panorâmica ultra HD da linha PanoVu

8 anos atrás

3
Carreira

Como construir um bom networking?

8 anos atrás

4
Notícias

Startup processa contabilidade com inteligência artificial

8 anos atrás

5
Logo IT Forum
Newsletter
As melhores notícias de tecnologia B2B em primeira mão
Acompanhe todas as novidades diretamente na sua caixa de entrada.
Instagram Linkedin Facebook Tiktok Youtube
1 / 1

Nenhum autor cadastrado para este post.

Notícias relacionadas
Ver mais Seta para direita
Notícias relacionadas
Ver mais Seta para direita
Capital cognitivo híbrido, o próximo capital das organizações
Gestão
Capital cognitivo híbrido, o próximo capital das organizações

Heriton Duarte

5 meses atrás

Dilema da IA está entre escalar produtividade e preservar confiança
Inteligência Artificial
Dilema da IA está entre escalar produtividade e preservar confiança

Déborah Oliveira

5 meses atrás

“O varejo não compete mais por canal, mas por capacidade de movimentar produtos”, diz CIO da Motz
Inteligência Artificial
“O varejo não compete mais por canal, mas por capacidade de movimentar produtos”, diz CIO da Motz

Pamela Sousa

5 meses atrás

Xerox anuncia nova estrutura global para o mercado da Print
Negócios
Xerox anuncia nova estrutura global para o mercado da Print

Redação

5 meses atrás

Conectando a tecnologia e o futuro dos negócios

Insights e inovações para líderes no IT Forum.

Conteúdos

  • Notícias
  • Colunas
  • Pesquisas
  • Series
  • Revistas
  • Videocasts
  • Eventos

Notícias

  • Todas as notícias
  • Negócios
  • Liderança
  • CIO
  • Carreira
  • Inteligência Artificial
  • Cibersegurança
  • Plataformas
  • Sustentabilidade
  • Vídeos

IT Forum

  • Sobre nós
  • Envie seu Release
  • Mídia Kit
  • Contato
  • Expediente
  • Cultura
  • Distrito Itaqui
  • Anuncie
  • Notícias
  • Colunas
  • Pesquisas
  • Series
  • Revistas
  • Videocasts
  • Eventos
  • Todas as notícias
  • Negócios
  • Liderança
  • CIO
  • Carreira
  • Inteligência Artificial
  • Cibersegurança
  • Plataformas
  • Sustentabilidade
  • Vídeos
  • Sobre nós
  • Envie seu Release
  • Mídia Kit
  • Contato
  • Expediente
  • Cultura
  • Distrito Itaqui
  • Anuncie

Logo do IT Forum
Estr. Dr. Yojiro Takaoka, 4601 - Ingahi, Itapevi - SP, 06696-050
Icone Instagram Icone Linkedin Icone Facebook Icone TikTok Icone YouTube
  • Link Política de privacidade
  • Link Fale conosco
  • Link Termos de uso
  • Link Trabalhe conosco
Copyright © 2026 IT FORUM - Todos os Direitos Reservados