O Reddit confirmou hoje (5) um ataque hacker ao seu serviço terceirizado de reset de senhas. O problema resultou, inclusive, no roubo de bitcoin cash de alguns usuários e foi identificado após uma investigação interna. De acordo com a publicação feita por um editor da plataforma, os hackers conseguiram violar o sistema do provedor Mailgun, responsável por atender as solicitações de recriação de senha dos usuários.
Apesar disso, o representante do Reddit informou que os atacantes não obtiveram acesso aos emails dos utilizadores afetados, tampouco aos sistemas do próprio site. A plataforma afirma estar trabalhando junto da companhia de emails para identificar todas as contas afetadas, mas já alerta que o número total não passa de 20.
Os relatos citando problemas com pedidos não solicitados de novas senhas começaram no dia 31 de dezembro. “Sabemos que isso é frustrante para o usuário e colocamos controles adicionais a fim de ajudar a garantir que isso não aconteça novamente”, informou o editor do site, garantindo que a investigação do problema começou no mesmo dia.
Acesso não autorizado à conta de um funcionário da Mailgun foi a origem do problema, informou a companhia
A Mailgun também foi a público dar as suas explicações. “Em 3 de janeiro de 2018, a Mailgun foi alertada sobre um incidente no qual a chave da API de um cliente foi comprometida e iniciou imediatamente o diagnóstico para ajudar a determinar a causa e o alcance do impacto”, escreveu o diretor de tecnologia da empresa Josh Odom.
“Neste ponto, pudemos determinar que a raiz do problema estava na conta de um funcionário da Mailgun que foi comprometida por um usuário não autorizado”, prossegue o executivo. “Nós imediatamente fechamos o ponto de acesso para o usuário não autorizado e lançamos medidas técnicas adicionais para proteger esta porção sensível de nossa aplicação.”
Odom garante que menos de 1% dos clientes da Mailgun foram prejudicados. Já o Reddit afirma estar "comprometido em manter a sua conta do Reddit segura" e promete "continuar a monitorar cuidadososamente este problema."
Categorias
