
Poche ore fa lo staff di Reddit ha annunciato di aver subìto una violazione dei propri sistemi, che ha consentito agli hacker di accedere a diversi dati, inclusi vecchi account e un numero imprecisato di indirizzi e-mail.
Dal 14 al 18 Giugno ignoti hacker hanno violato gli account di alcuni dipendenti di Reddit ospitati presso i provider usati dallo staff. Nonostante tali dipendenti avessero i login protetti da un sistema di autenticazione a due fattori (basato su SMS), gli hacker sono riusciti a intercettare gli SMS e a violare gli account.
I criminali non sono però riusciti ad accedere ai sistemi principali di Reddit, né hanno avuto la possibilità di manomettere il famoso sito web. Quello che è stato sottratto secondo i tecnici che hanno investigato l’attacco sono: 1) una copia completa del database utenti dal lancio del sito nel 2005 fino a maggio 2007, inclusi gli account degli utenti (con gli hash delle password), gli indirizzi e-mail, i messaggi pubblici e privati mandati attraverso il sito, 2) gli indirizzi e-mail di tutti coloro che hanno ricevuto la newsletter di Reddit dal 3 al 17 Giugno 2018 (un numero ancora imprecisato), 3) il codice sorgente, i log interni, i file di configurazione del sistema su cui si basa Reddit, nonché diversi file estratti dagli spazi di lavoro dei dipendenti.
Reddit sta contattando privatamente gli utenti colpiti, e raccomanda a tutti di passare a un sistema di autenticazione a due fattori (anche se, scrivono oggi, non basato su SMS).