L’incidente è avvenuto tra il 14 giugno e il 18 giugno e, secondo la compagnia, il furto di dati è stato scoperto il giorno successivo, il 19 giugno, nonostante il fatto che l’attaccante (o gli attaccanti) non avessero accesso al loro server. “Non sono stati in grado di modificare le informazioni da Reddit e dal momento in cui siamo venuti a conoscenza dell’incidente abbiamo preso provvedimenti per bloccare tutti i segreti di produzione e le chiavi API“, ha detto la società in una nota.
Secondo Reddit, l’utente malintenzionato potrebbe intercettare i messaggi SMS ad alcuni dei loro dipendenti e, quindi, il doppio fattore di autenticazione codice che ha permesso l’accesso all’account di posta elettronica. Come pubblicato da Bleeping Computer
, sebbene la dichiarazione di Reddit non ne faccia menzione, è chiaro che i criminali informatici hanno avuto accesso alle password di alcuni dipendenti.Questo furto di informazioni lascia aperta una domanda: qual è la sicurezza del fattore di doppia autenticazione legato agli SMS? Reddit ha spiegato che, come misura preventiva, i dipendenti sono passati a un fattore di doppia autenticazione legato a un’applicazione token.
Reddit sta inviando messaggi agli utenti interessati e ripristinando le password degli account in cui i dati di accesso potrebbero ancora essere validi. Inoltre, l’azienda sottolinea anche che gli utenti dovrebbero essere a conoscenza dei loro messaggi privati sulla piattaforma o sulla loro casella di posta elettronica, dal momento che, se interessati, saranno informati il prima possibile.