Dopo il caso di Libero e Virgilio Mail, anche gli utenti di Reddit entrano in un incubo: la piattaforma è oggetto di un grave attacco.
Gli hacker informatici ne sanno sempre una più del diavolo, e – stando a quanto si apprende in queste ore – hanno violato un altro colosso del web, stiamo parlando di Reddit. Come in un romanzo criminale, c’è la mente oscura che pianifica l’attacco, il complice involontario che lo rende possibile, una platea che ne fa le spese – gli utenti – e… come andrà a finire?
E’ stato lo stesso Reddit a comunicare di aver subìto un grave incidente informatico nella serata di domenica: un soggetto terzo non autorizzato è riuscito ad accedere ai sistemi aziendali e sottrarre documenti e codice sorgente. Tecnicamente si è trattato di un attacco phishing in piena regola. E in questi casi, si sa, gli effetti a cascata possono essere devastanti.
Anche Reddit nel mirino dei criminali del Web
Lo scorso 5 febbraio, dunque, il nutrito team di Reddit è stato al centro di un attacco phishing che ha permesso a un gruppo di malintenzionati di infiltrarsi nell’intranet del popolarissimo portale: lo si apprende da un post pubblicato da un amministratore del sito nelle scorse ore.
L’attacco non avrebbe compromesso i dati degli utenti, dato che si è riusciti a intervenire in tempo per negare l’accesso agli hacker, tuttavia sono stati rubati documenti interni alla piattaforma, alcuni dati delle dashboard private e persino i dati personali di centinaia di dipendenti, ex dipendenti e lavoratori a contratto di Reddit, oltre che varie informazioni relative agli inserzionisti. Nessuno dei dati trafugati è stato messo in vendita sulla rete, almeno per ora: un team dedicato sta indagando sul caso, e il monitoraggio continuerà anche nei prossimi giorni.
Nel post relativo all’attacco Reddit spiega anche le modalità in cui questo è avvenuto. La molla che ha fatto scattare il diabolico ingranaggio sarebbe stata l’invio ai dipendenti della società di una serie di indicazioni ritenute plausibili che indirizzavano i malcapitati su una pagina-esca, perfetta imitazione del portale interno dell’azienda. Non ci è voluto molto a ottenere i dati di accesso degli account dei dipendenti: uno di loro è caduto nella trappola. Per fortuna, però, se ne è subito reso conto e ha segnalato la cosa a chi di dovere, per cui l’accesso dei malintenzionati al sistema è stato prontamente bloccato.
Tutto è bene quel che finisce bene? Così si direbbe, anche se il condizionale è d’obbligo. Di sicuro la risposta tempestiva ha evitato danni ben peggiori. La lezione del 2018, quando Reddit aveva subìto un altro pesante attacco con conseguenze molto più problematiche, a qualcosa è servita.