La popolare piattaforma online Reddit ha confermato nelle scorse ore di avere avuto un incidente relativo alla sicurezza all’inizio di questo mese.

Sebbene l’attacco in questione, descritto come “sofisticato”, abbia avuto successo, il team di Reddit ha reso noto che i dati personali dei tanti utenti della piattaforma social sono al sicuro e gli aggressori non hanno avuto la possibilità di consultarli, avendo avuto accesso soltanto ad alcuni documenti interni, parti di codice e alcuni sistemi aziendali.

Cosa sappiamo dell’attacco subito da Reddit

Stando a quanto è stato spiegato con una nota ufficiale, all’inizio di febbraio è stata condotta una sofisticata campagna di phishing che ha preso di mira i dipendenti di Reddit: ciò è avvenuto attraverso l’invio di messaggi plausibili che hanno indirizzato le vittime a un sito Web che clonava il comportamento del gateway intranet della piattaforma social, così da poter rubare credenziali e token di accesso.

Dopo aver ottenuto con successo le credenziali di un singolo dipendente, l’aggressore è riuscito ad avere accesso ad alcuni documenti e codici interni, oltre che ad alcuni sistemi aziendali.

Sulla base di quanto emerge da indagini condotte per alcuni giorni, non vi sono prove che suggeriscano che sia stato effettuato l’accesso a uno qualsiasi dei dati non pubblici degli utenti o che le informazioni di Reddit siano state pubblicate o distribuite online.

Subito dopo essere stato vittima di phishing, il dipendente interessato lo ha riferito a chi di dovere e il team di sicurezza ha provveduto a rimuovere l’accesso dell’infiltrato, dando il via a un’indagine interna.

Per gli utenti di Reddit non cambia nulla ma il team della piattaforma ha deciso di sfruttare l’occasione per invitarli ad adottare il sistema di autenticazione a due fattori, così da poter fare affidamento su un più elevato livello di protezione. Inoltre, è sempre consigliabile aggiornare la propria password ogni due mesi.