Ficou Impedido de Entrar no Reddit? Agora Você pode Redefinir a Sua Senha

Se você tiver uma plataforma on-line com centenas de milhões de usuários, nunca poderá se sentar e relaxar. Você precisa estar alerta constantemente, e agir rapidamente se vir algo que não gosta. Então, quando o problema acabar, você precisa ter certeza de que todos sabem o que aconteceu e por quê. Ontem, os seguranças do Reddit foram colocados em uma posição em que tinham que provar que podem fazer tudo isso. Como eles se saíram?

"Um grande grupo" de Redditores foi impedido de acessar as suas contas

Na quarta-feira, alguns usuários do Reddit foram desconectados das suas contas, e quando eles tentaram fazer o login novamente, o sistema não aceitou o nome de usuário e a senha corretos. A razão para tudo isso não era conhecida na época, e só podemos imaginar que as pessoas não se sentem muito bem com isso. Ontem, Sporkicide, um dos moderadores do subreddit do r/help, finalmente explicou o que havia acontecido.

Aparentemente, a equipe de segurança do agregador de notícias notou alguma "atividade incomum" referente a "um grande grupo de contas". As contas afetadas, segundo a postagem do Sporkicide, mostravam um comportamento que poderia indicar acesso não autorizado. Para parar o ataque, o Reddit bloqueou as contas e, ontem, permitiu que os seus proprietários redefinissem as suas senhas. Parece ser a coisa certa a fazer, mas deve ser dito que nem tudo sobre a reação do Reddit foi perfeito.

Por um lado, em vez de emitir um anúncio oficial, o Reddit informou o público sobre o incidente através de uma postagem escrita por uma pessoa por trás de um pseudônimo. Além do mais, alguns usuários parecem não concordar com tudo o que foi dito na postagem.

Reddit culpa stuffing de credenciais, mas usuários não estão convencidos

De acordo com a posagem do Sporkicide, os bandidos ganharam acesso não autorizado às contas digitando os nomes de usuário e senhas corretos. Aparentemente, no entanto, eles não os pegaram quebrando as defesas do Reddit. Sporkicide disse que as credenciais de login foram roubadas de outro serviço, e que a reutilização das senhas comprometidas permite que os criminosos entrem. Em outras palavras, o Reddit acredita ter sido alvo de um ataque de preenchimento de credenciais e, para ajudar os usuários a se protegerem melhor, eles foram aconselhados a usarem senhas exclusivas para todas as suas contas.

Assim que rolar para baixo para ver as respostas, no entanto, você verá muitas pessoas afetadas afirmando que estão fazendo isso há algum tempo. Eles dizem que as suas contas no Reddit foram protegidas por uma senha única que não pode ser roubada de nenhum outro lugar. Não há como saber se todas essas pessoas são completamente honestas, mas se elas são, o Reddit tem algumas explicações a dar.

Tudo isso aconteceu a menos de um ano, depois que o Reddit sofreu uma violação de dados completa. Em agosto, a auto-proclamada "primeira página da internet" anunciou que após interceptar alguns códigos 2FA, os hackers conseguiram comprometer as contas de alguns funcionários do Reddit e eventualmente roubaram informações pessoais pertencentes a todos os redditores que estavam ativos em maio de 2007.

O incidente de hacking do ano passado e o atual fluxo de respostas infelizes sob o anúncio da Sporkicide não colocam a segurança do Reddit sob a melhor luz, e deve-se dizer que eles não se favorecem se recusarem a revelar o número exato de indivíduos afetados em ambas as ocasiões. Espero que eles consigam evitar qualquer constrangimento adicional.