El cofundador del servicio ha confirmado que su equipo de seguridad ha tomado esta decisión debido al gran número de robo de cuentas durante esta semana. Por el momento desde Reddit no han confirmado a qué se debe esto, pero lo que sí han confirmado es que han sido 100.000 cuentas (de momento) a las que se les ha aplicado el restablecimiento de la contraseña, viéndose obligado su propietario a fijar una nueva.
En el día de ayer se confirmaba el fallo de seguridad de MySpace que ha afectado a cientos de millones de usuarios y hoy es el turno de Reddit, aunque en menor medida, al menos de forma provisional, ya que desconocemos si este número aumentará o no en las próximas horas. Podéis visitar nuestro tutorial sobre configuración seguridad de Reddit.
Lejos de confirmar un fallo de seguridad en el servicio (tampoco lo han desmentido) lo responsables del servicio han indicado que dada la gran cantidad de bases de datos disponibles, los ciberdelincuentes han sido capaces de elaborar una que surge como resultado de la combinación del usuario y la contraseña de otros servicios. Por este motivo nunca se recomienda la utilización de las credenciales de acceso en otros servicios, pudiendo evitar que cuando existe en uno un problema de seguridad este salpique a otros.
Desde Reddit confirman que estas no serán las únicas que se vean obligados a restablecer y añaden que es probable que en un futuro no muy lejano implementen algún tipo de mecanismo que sea capaz de evitar que los usuarios puedan fijar contraseñas que posean una complejidad extremadamente baja.
Reddit no confirma la llegada del inicio de sesión en dos pasos
Hay que decir que esta función sí que se encuentra disponible para las cuentas de administración, aunque por el momento no se espera a corto plazo su llegada a las cuentas de usuario. Se trata de algo que podría evitar el robo aunque la contraseña fijada sea sumamente sencilla, ya que sería necesario el segundo medio para confirmar el inicio de sesión, algo que ya se ha implementado en una gran cantidad de sitios web.
Lo que parece que está claro es que no se trata de un fallo de seguridad del servicio como se creía en un principio y que el origen del robo de estas cuentas se debe nada más y nada menos a la combinación de los usuarios y contraseñas de diferentes base de datos. Aunque pueda parecer un proceso complicado, al final aplicar minería de datos acaba ofreciendo sus frutos.