Attacco hacker a Reddit: rubate email e password

Nel mese di giugno un hacker si è introdotto in alcuni dei sistemi di Reddit riuscendo ad accedere ad alcuni dati utente, inclusi gli indirizzi email, a un backup del database risalente al 2007 che conteneva vecchie password e alle email iscritte alla newsletter del mese. Lo ha comunicato il team del noto portale attraverso un post sul blog.

Nello specifico, Reddit informa di aver appreso che tra il 14 giugno e il 18 giugno un utente malintenzionato è riuscito a penetrare in alcuni sistemi della piattaforma, ottenendo tutta una serie di informazioni e dati che comprendono le credenziali (email e password criptate) degli utenti che hanno effettuato l’iscrizione al popolare sito tra il 2005 e il 2007, nonché i log contenenti i compendi settimanali inviati da Reddit tra il 3 e il 17 giugno di quest’anno.

Il backup del database del 2007 prelevato dall’hacker «contiene credenziali di account (username + password criptate), indirizzi email e tutti i contenuti (per lo più pubblici, ma anche messaggi privati) di quel periodo», si legge infatti nel post. Un attacco informatico serio, dunque, ma a quanto pare il responsabile non è riuscito ad avere i permessi per modificare i sistemi di Reddit, ottenendo solo quello di lettura e «solo relativamente ad alcuni sistemi che contenevano dati di backup, codice sorgente e altri log. Non sono riusciti ad alterare le informazioni di Reddit».

A quanto pare, il malintenzionato è penetrato in questi sistemi compromettendo alcuni account dei dipendenti di Reddit: nonostante il sito abbia attivato l’autenticazione a due fattori (2FA), «abbiamo appreso che l’autenticazione basata su SMS non è affatto sicura quanto vorremmo credere, poiché l’attacco principale è avvenuto proprio tramite intercettazione dell’SMS«. Reddit sta provvedendo a informare gli utenti coinvolti nell’attacco con un messaggio e reimpostando le loro password. Chi si è iscritto al sito dopo il 2007 non è in ogni caso interessato dalla problematica.