Nel corso degli anni, abbiamo visto un gruppo di aziende i cui siti gli hacker hanno cercato di entrare e i cui dati volevano rubare. A volte ci riescono e, di conseguenza, possono trapelare informazioni critiche e private. Reddit si è recentemente trovata in una situazione del genere. È un servizio di notizie di intrattenimento online in cui gli utenti registrati possono aggiungere i propri contenuti e discutere e votare i contenuti degli altri. A proposito, abbiamo il nostro subreddit lì - eccolo qui a questo link.
Come riportato dai rappresentanti dell'azienda, la piattaforma è stata effettivamente violata. Un incidente di sicurezza piuttosto sfortunato si è verificato all'inizio di febbraio ed è stato il risultato di una "sofisticata campagna di phishing". La campagna mirava a ottenere le credenziali di uno dei dipendenti: è stato reindirizzato a un clone della parte server del sito, dove l'attaccante è stato in grado di ottenere con successo le credenziali del dipendente.
Usandoli, l'hacker ha ottenuto l'accesso a documenti interni, codice e altre informazioni sui sistemi aziendali della piattaforma. Alcune di queste informazioni sembrano aver incluso informazioni di contatto per dipendenti attuali ed ex, nonché informazioni sugli inserzionisti.
Fortunatamente, non è stato in grado di accedere alla parte principale di Reddit, dove sono archiviate le informazioni sugli utenti, i dettagli dell'account e le password. Forse il motivo per cui Reddit è stato in grado di prendere una decisione rapida in questa situazione è stato che il dipendente vittima dell'attacco ha segnalato rapidamente l'incidente agli specialisti della sicurezza della piattaforma. Ciò ha consentito all'azienda di agire rapidamente e di privare l'attaccante dell'accesso al sistema.
Inoltre, queste informazioni hanno aiutato l'azienda a comprendere meglio attacchi di phishing simili diretti ai dipendenti del sito. Reddit ha promesso di continuare a indagare sulla situazione per comprenderla meglio ed evitare che accada di nuovo. Inoltre, questa situazione sarà istruttiva per i dipendenti.
I dati degli utenti della piattaforma durante l'attacco, come ho già detto, non sono stati compromessi. Ma Reddit ha suggerito che questo potrebbe essere il momento perfetto per abilitare l'autenticazione a due fattori (2FA) sugli account e creare una seconda linea di difesa nel caso in cui in futuro si verifichi un problema di hack o account. La piattaforma ha anche condiviso un'altra buona pratica: Reddit consiglia agli utenti di creare password univoche e aggiornarle ogni pochi mesi e di utilizzare un gestore di password perché fornisce combinazioni estremamente complesse e le tiene al sicuro. La maggior parte dei browser dispone di tale funzionalità integrata.
Interessante anche: