Violato Reddit, rubato codice sorgente, vecchi account e email

Poche ore fa lo staff di Reddit ha annunciato di aver subìto una violazione dei propri sistemi, che ha consentito agli hacker di accedere a diversi dati, inclusi vecchi account e un numero imprecisato di indirizzi e-mail.

Dal 14 al 18 Giugno ignoti hacker hanno violato gli account di alcuni dipendenti di Reddit ospitati presso i provider usati dallo staff. Nonostante tali dipendenti avessero i login protetti da un sistema di autenticazione a due fattori (basato su SMS), gli hacker sono riusciti a intercettare gli SMS e a violare gli account.

I criminali non sono però riusciti ad accedere ai sistemi principali di Reddit, né hanno avuto la possibilità di manomettere il famoso sito web. Quello che è stato sottratto secondo i tecnici che hanno investigato l’attacco sono: 1) una copia completa del database utenti dal lancio del sito nel 2005 fino a maggio 2007, inclusi gli account degli utenti (con gli hash delle password), gli indirizzi e-mail, i messaggi pubblici e privati mandati attraverso il sito, 2) gli indirizzi e-mail di tutti coloro che hanno ricevuto la newsletter di Reddit dal 3 al 17 Giugno 2018 (un numero ancora imprecisato), 3) il codice sorgente, i log interni, i file di configurazione del sistema su cui si basa Reddit, nonché diversi file estratti dagli spazi di lavoro dei dipendenti.

Reddit sta contattando privatamente gli utenti colpiti, e raccomanda a tutti di passare a un sistema di autenticazione a due fattori (anche se, scrivono oggi, non basato su SMS).

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society e membro dell'Associazione Italiana esperti in Infrastrutture Critiche. Dal 2006 lavoro presso ESET Italia, dove ricopro il ruolo di Operations Manager. Il blog è personale.