In una dichiarazione ufficiale, Reddit ha informato gli utenti che a giugno un utente malintenzionato ha effettuato l’accesso agli account di alcuni dipendenti dopo aver violato l’autenticazione a doppio fattore. Ciò ha consentito l’esposizione dei dati, come account di posta elettronica e un vecchio database di 2007 con password e messaggi privati.
L’incidente è avvenuto tra il 14 giugno e il 18 giugno e, secondo la compagnia, il furto di dati è stato scoperto il giorno successivo, il 19 giugno, nonostante il fatto che l’attaccante (o gli attaccanti) non avessero accesso al loro server. “Non sono stati in grado di modificare le informazioni da Reddit e dal momento in cui siamo venuti a conoscenza dell’incidente abbiamo preso provvedimenti per bloccare tutti i segreti di produzione e le chiavi API“, ha detto la società in una nota.
I fatti
Secondo Reddit, l’utente malintenzionato potrebbe intercettare i messaggi SMS ad alcuni dei loro dipendenti e, quindi, il doppio fattore di autenticazione codice che ha permesso l’accesso all’account di posta elettronica. Come pubblicato da Bleeping Computer, sebbene la dichiarazione di Reddit non ne faccia menzione, è chiaro che i criminali informatici hanno avuto accesso alle password di alcuni dipendenti.
Questo furto di informazioni lascia aperta una domanda: qual è la sicurezza del fattore di doppia autenticazione legato agli SMS? Reddit ha spiegato che, come misura preventiva, i dipendenti sono passati a un fattore di doppia autenticazione legato a un’applicazione token.
Reddit sta inviando messaggi agli utenti interessati e ripristinando le password degli account in cui i dati di accesso potrebbero ancora essere validi. Inoltre, l’azienda sottolinea anche che gli utenti dovrebbero essere a conoscenza dei loro messaggi privati sulla piattaforma o sulla loro casella di posta elettronica, dal momento che, se interessati, saranno informati il prima possibile.