Reddit ha comunicato di aver rilevato un’intrusione da parte di ignoti cybercriminali. L’accesso ai sistemi interni è avvenuto con le credenziali rubate ad un dipendente tramite un attacco phishing. L’azienda californiana ha tuttavia rassicurato gli utenti, affermando che le loro password sono al sicuro (a differenza di quanto accaduto circa cinque anni fa).
I dipendenti sono l’anello debole della catena
Come già visto in altre occasioni, i cybercriminali cercano di intrufolarsi nei sistemi aziendali sfruttando l’ingegneria sociale e l’anello debole della catena, ovvero il dipendente che presta poca attenzione ai messaggi ricevuti. Esattamente la tecnica usata per accedere ai server di Reddit.
Un dipendente di Reddit è caduto nella trappola il 5 febbraio, quando ha ricevuto un’email di phishing con il link ad un sito simile a quello del sito intranet. Le credenziali di login ottenute dai cybercriminali sono state subito utilizzate per entrare nei sistemi dell’azienda e rubare documenti, codice sorgente e altri dati, tra cui quelli relativi ad alcuni inserzionisti.
Reddit afferma che nessun intrusione è stata rilevata nei sistemi di produzione, quindi le password degli utenti sono al sicuro. In ogni caso non ci sono prove che i dati siano stati pubblicati online. L’azienda consiglia tuttavia di attivare l’autenticazione in due fattori per proteggere l’account e cambiare la password almeno ogni due mesi (ovviamente deve essere robusta e unica), eventualmente sfruttando un password manager.