O Reddit anunciou esta semana que foi alvo de um ataque cibernético no passado mês de junho. No seguimento do ataque, o perpetrador teve acesso a uma base de dados com endereços de correio eletrónico pertencentes a alguns utilizadores.

O Reddit renovou a sua app e agora é (oficialmente) a melhor forma de acesso no smartphone
O Reddit renovou a sua app e agora é (oficialmente) a melhor forma de acesso no smartphone
Ver artigo

O site explica que o acesso foi obtido graças a um esquema de interceção de mensagens de texto, que apanhou "na rede" as SMS enviadas pela empresa como forma de certificar a identidade de alguns dos perfis. Daqui em diante, o Reddit aconselha todos os utilizadores a passarem para um sistema de autenticação de dois fatores.

O fórum explica que o hacker conseguiu obter informações armazenadas em back up, código fonte e uma base de dados com registos de 2005, 2006 e 2007 (nomes de utilizador, emails, mensagens públicas e privadas). Adicionalmente, foram também roubados alguns ficheiros privados que podem "lesar os empregados do Reddit", adiantou a empresa.

Os utilizadores afetados por este erro de segurança vão ter as suas passwords atualizadas e receber notificações privadas que vão confirmar o envolvimento dos seus dados neste ataque informático. O Reddit acrescenta que é também importante que os utilizadores alterem as passwords dos serviços cujas credenciais de acesso eram/são semelhantes às deste site.

Note que o Reddit é um dos 10 websites mais visitados da internet. A plataforma reúne cerca de 542 milhões de utilizadores ativos mensalmente, segundo dados de fevereiro. De forma a impedir que um erro semelhante volte a acontecer, a empresa está a adicionar camadas de encriptação aos seus sistemas e a contratar novos colaboradores para o departamento de cibersegurança.