Reddit acaba de anunciar que un pirata informático irrumpió en algunos de sus sistemas y logró acceder a algunos datos de los usuarios, incluidas algunas direcciones de correo electrónico actuales y una copia de seguridad de la base de datos de 2007 que contiene contraseñas viejas «salteadas» y «hasheadas». Desde entonces, han llevado a cabo una investigación minuciosa para averiguar a qué se ha accedido y para mejorar sus sistemas y procesos para evitar que esto vuelva a suceder.
Lo más relevante del comunicado es que indican que los sistemas comprometidos estaban asegurados mediante autenticación de dos factores, mediante SMS, y que los piratas lograron interceptar las comunicaciones de SMS. Este sistema de 2FA mediante SMS hace tiempo que no se recomienda.