La popolare piattaforma online Reddit ha confermato giovedì 09 febbraio di aver subito un incidente di sicurezza all’inizio del mese. Sebbene l’attacco, descritto come “sofisticato”, abbia avuto successo, Reddit afferma che i dati personali dei suoi utenti sono al sicuro e che gli hacker non vi hanno avuto accesso.
Un amministratore del sito web ha rivelato che le credenziali di un dipendente di Reddit sono state rubate in un attacco di phishing mirato e che gli hacker sono riusciti a infiltrarsi nei suoi sistemi il 5 febbraio. A quanto pare, i dipendenti di Reddit hanno ricevuto “messaggi dal suono plausibile”, che conducevano a un sito web che imitava l’aspetto e il comportamento del gateway della sua intranet, progettato come tale per rubare i login e le autenticazione a due fattori del personale. Anche se un dipendente è caduto nel tranello, ha fatto immediatamente autodenuncia. Questo ha permesso al team di sicurezza del sito di rispondere rapidamente e di bloccare l’accesso degli infiltrati.
Il portavoce di Reddit ha dichiarato che i malintenzionati sono stati in grado di accedere ad alcuni “documenti e codici interni del sito web, nonché ad alcuni cruscotti interni e sistemi aziendali”. Sono state esposte anche le informazioni di contatto di centinaia di contratti aziendali, di dipendenti attuali ed ex, nonché di alcuni inserzionisti. Ad ogni modo, hanno assicurato gli utenti che il team di sicurezza che sta indagando sull’incidente non ha trovato alcuna prova che le loro password o i loro dati non pubblici siano stati compromessi. Il team non ha nemmeno trovato prove che le informazioni rubate da Reddit siano state distribuite online, almeno a questo punto dell’indagine.
Il portavoce di Reddit ha dichiarato che il sito web “continua a indagare e a monitorare attentamente la situazione”. Hanno anche detto che le lezioni apprese da una violazione della sicurezza cinque anni fa continuano a essere utili. Se questa volta gli aggressori sono riusciti a rubare solo alcune informazioni non relative agli utenti, la violazione del 2018 è stata molto più grave. All’epoca, i malintenzionati erano riusciti a impossessarsi degli indirizzi e-mail attuali degli utenti, oltre che di un backup del database del 2007 che conteneva le password degli account.
