Reddit ha ammesso di essere stato hackerato e di aver subito la perdita di dati. Il sito social media ha dichiarato che il sistema è stato violato a causa di un attacco di phishing sofisticato e altamente mirato. Dopo che gli hacker hanno ottenuto le credenziali di un dipendente, hanno avuto accesso a documenti interni, codici e alcuni sistemi aziendali. Tuttavia, Reddit ha dichiarato che non ci sono indicazioni di compromissione dei suoi sistemi principali che gestiscono il sito e immagazzinano la maggior parte dei dati. Inoltre, i dati dei membri registrati del sito, come nomi e indirizzi email, non sembrano essere stati accessibili agli hacker. La società sta ancora indagando sull’incidente.
Cosa è successo?
Come già dichiarato, alcuni dei sistemi interni di Reddit sono stati accessibili dagli attaccanti. Oltre ai documenti e al codice elencati sopra, che sono per lo più innocui, Reddit ha ammesso che sono stati rubati informazioni su dipendenti passati e presenti e “contatti” (si suppone che ciò includa, ma non sia limitato a, collaboratori e altri dipendenti non permanenti), insieme a informazioni sui clienti pubblicitari. Reddit non ha dichiarato pubblicamente quale tipo di campi di dati siano stati inclusi nelle informazioni rubate, limitandosi a dire che il breach era “limitato”. Tuttavia, la parola “limitato” potrebbe essere una buona cosa (ad esempio, nome e indirizzo email e nessun altro dato), ma potrebbe essere altrettanto male (ad esempio, “solo” due elementi di dati: il tuo numero di previdenza sociale e una scansione della tua patente di guida).
Gli utenti registrati del servizio Reddit, conosciuti come Redditors, sembrano essere al sicuro, poiché Reddit ha dichiarato che le sue indagini finora non hanno mostrato alcuna indicazione che i dati “non pubblici” (in altre parole, cose che non hai pubblicato per il mondo) siano stati accessibili dai criminali informatici.
Inoltre, come menzionato in precedenza, i sistemi Reddit stessi – i sistemi operativi, il codice e le reti che gestiscono i servizi Reddit che interagisci, sia come utente che come visitatore – non sembrano essere stati violati.
Da ciò si deduce che i criminali sono poco probabili che abbiano preso informazioni come registri di accesso, registri di sistema, informazioni sulla posizione o hash di password.
La società ha anche dichiarato, nella sua notifica, che sta ancora indagando su questo incidente (che è avvenuto domenica 5 febbraio 2023).
Cosa fare?
Non c’è molto che gli utenti di Reddit possono o devono fare al momento, a meno che non siano dipendenti o inserzionisti della società. Reddit stesso ha suggerito tre cose: utilizzare un gestore di password per proteggersi dal phishing, attivare l’autenticazione a due fattori se possibile e cambiare le password ogni due mesi. Tuttavia, cambiare le password solo per cambiare potrebbe non essere una buona idea, come sostiene anche il National Institute of Standards and Technology degli Stati Uniti.
