O site Reddid admitiu, nesta sexta-feira, 5, que o seu provedor de e-mail foi invadido por um hacker para roubar bitcoins. Aparentemente, o cibercriminoso violou o sistema de redefinição de senha da plataforma, forçando o acesso às contas das vítimas.
“Em 31 de dezembro, o Reddit recebeu vários relatórios sobre e-mails de redefinição de senha que foram iniciados e concluídos sem os pedidos dos proprietários de conta […]Continuamos trabalhando com o Mailgun [fornecedor que envia os e-mails da empresa] para garantir que identificamos todas as contas afetadas. Neste momento, o número total de usuários impactados confirmados é inferior a 20”, diz administrador do site, Gooeyblob.
O administrador afirma que a equipe técnica está tomando medidas de precaução desde que foram notificados sobre a ameaça de segurança. “Sabemos que isso é frustrante para o usuário, e colocamos controles adicionais no lugar para ajudar a garantir que isso não aconteça novamente”, acrescentou Gooeyblob.
O Mailgun também emitiu uma declaração sobre o assunto, alertando que sua chave de API estava comprometida. “Em 3 de janeiro de 2018, Mailgun tomou conhecimento de um incidente no qual chave de API do cliente foi comprometido e imediatamente começou diagnóstico para ajudar a determinar a causa e a extensão do impacto”, explica o CTO, Josh Odom. “Naquele momento, conseguimos determinar que o ataque foi causado devido a uma conta do funcionário da Mailgun que foi comprometida por um usuário não autorizado”.