La popolare piattaforma di aggregazione di notizie sui social, o per meglio dire, il social media chiamato Reddit ha rivelato di essere stata vittima di un incidente di sicurezza che ha consentito ad autori di minacce non identificati, di ottenere l’accesso non autorizzato a documenti interni, codice sorgente e alcuni sistemi aziendali non specificati.
La società ha attribuito la colpa a un “attacco di phishing sofisticato e altamente mirato” avvenuto il 5 febbraio 2023, rivolto ai suoi dipendenti.
L’attacco ha comportato l’invio di “prompt dal suono plausibile” che reindirizzavano ad un sito Web mascherato da portale intranet di Reddit nel tentativo di rubare credenziali e token di autenticazione a due fattori (2FA).
Si crede che le credenziali di un singolo dipendente siano state oggetto di phishing in questo modo, consentendo all’autore della minaccia informatica di accedere ai sistemi interni di Reddit. Il dipendente interessato ha auto-segnalato l’hacking, secondo la sua stessa ammissione.
La società, tuttavia, ha sottolineato che non ci sono prove che suggeriscano che i suoi sistemi di produzione siano stati violati o che i dati non pubblici degli utenti siano stati compromessi. Non vi è alcuna indicazione che le informazioni a cui si accede siano state pubblicate o distribuite online.
“L’esposizione includeva informazioni di contatto limitate per (attualmente centinaia di) contatti e dipendenti aziendali (attuali ed ex), nonché informazioni limitate sugli inserzionisti“, ha affermato Reddit.
Ha inoltre aggiunto che “attacchi di phishing simili sono stati recentemente segnalati” senza prendere nomi specifici. Non ha rivelato a quale codice sorgente è stato effettuato l’accesso in seguito alla scadenza della sicurezza.
Un ulteriore sviluppo riguarda un’altra indicazione di come gli ignoti autori dell’hackeraggio stiano sempre più trovando modi per sconfiggere la 2FA creando pagine simili in grado di sferrare attacchi adversary-in-the-middle (AitM).
Com’è avvenuto l’attacco a Reddit?
Secondo altre fonti, il dipendente malcapitato, al secolo Christopher Slowe, l’aggressore “ha inviato messaggi plausibili indirizzando i dipendenti a un sito Web che clonava il comportamento del nostro gateway intranet, nel tentativo di rubare credenziali e token di secondo fattore”
Ha poi detto: “Dopo aver ottenuto con successo le credenziali di un singolo dipendente, l’attaccante ha ottenuto l’accesso ad alcuni documenti interni, codice, nonché ad alcuni dashboard interni e sistemi aziendali“, ha successivamente aggiunto. “Non mostriamo alcuna indicazione di violazione dei nostri sistemi di produzione primari (le parti del nostro stack che eseguono Reddit e memorizzano la maggior parte dei nostri dati).”
In sostanza delle mail ingannevoli, hanno ingannato addirittura un esperto del settore, ciò vale tanto per gli “attacchi” ransomware, tanto per i tentativi di phishing come questo.
Sembra però che Christopher Slowe non sia stato l’unico a cadere nella trappola del phishing.
Sembra infatti che sia stato possibile accedere alle informazioni di contatto di “centinaia” di dipendenti passati e presenti, inserzionisti e altri contatti commerciali, ma come detto poc’anzi, Slowe ha affermato che Reddit non ha trovato “alcuna prova che suggerisca che sia stato effettuato l’accesso a uno qualsiasi dei tuoi dati non pubblici o che le informazioni di Reddit siano state pubblicato o distribuito online.”
“Sono utente regolare di Reddit, rischio problemi di privacy e dati personali?”
La domanda è più che legittima, sebbene loro sostengono che non c’è prova che abbiano accesso ai dati degli utenti, di fatto gli autori hanno avuto accesso ai profili di dipendenti passati e presenti, non è da escludere che esista anche una lista delle credenziali degli utenti.
In tal caso la cosa più saggia da fare è cambiare password, mettendone una diversa e possibilmente abbastanza complicata, sarebbe opportuno, tra le altre cose, cambiare pure indirizzo di posta elettronica, giusto per avere un po’ di sicurezza in più.
Detto questo, puoi tranquillamente goderti il tuo “soggiorno” su Reddit senza problemi.
