Apesar do seu design único e minimalista, o Reddit é um dos mais visitados e usados sites da Internet. Com comunidades dedicadas a quase todos os temas, atrai milhões de utilizadores diariamente.
Tal como qualquer outro serviço disponível na Internet, também o Reddit está exposto e suscetível de ter problemas. Foi isso que foi descoberto. Uma falha de segurança expôs os dados dos utilizadores.
A mais recente quebra de segurança foi anunciada pelo Reddit e coloca em causa a proteção dos dados dos seus utilizadores. Foi descoberta recentemente e revelou que entre os dias 14 e 18 de junho foi permitido o acesso a cópias das bases dados do Reddit.
Este acesso foi feito conseguindo intercetar os SMS que os sistemas de segurança do Reddit enviam aos seus funcionários, como medida adicional de proteção. Foi numa publicação no próprio Reddit que o seu chefe de segurança deu a conhecer este problema.
Segundo a informação publicada, os dados acedidos não são recentes e reportam aos anos entre 2005 e 2007. Desse período foram recolhidos dados dos utilizadores, que incluem as passwords cifradas, os nomes de utilizadores, as mensagens trocadas, tanto públicas como privadas, e os endereços de email associados.
Para além desta informação, menos atual, foram também retiradas informações mais recentes, como os emails enviados aos utilizadores no passado mês de junho, onde se incluem os endereços de email dos utilizadores.
O Reddit comprometeu-se a investigar a fundo esta fuga de informação e a tomar as medidas necessárias para que não aconteça no futuro. A medida mais óbvia é mesmo o abandonar dos SMS para transmitir as medidas de autenticação adicionais e passar a usar as apps.
Vai também ser comunicado aos utilizadores afetados que os seus dados foram acedidos e que acesso foi feito. No entanto, é aconselhado que todos procedam à habitual mudança de password e à ativação das medidas de segurança adicionais que o Reddit já disponibiliza.