Reddit violazione dei dati
Reddit il quinto sito più popolare al mondo, noto anche come la prima pagina di Internet, è stato violato! Ha riferito che lo scorso giugno un hacker ha fatto irruzione con successo nei suoi sistemi informatici, danneggiando gli attuali indirizzi e-mail di alcuni dei suoi utenti, più un database di backup 2007 di nomi utente, messaggi e vecchie password.
Gli hacker oltre a una copia completa del backup del database 2007, hanno anche avuto accesso ai log digest access authentication di Reddit inviati tra il 3 e il 17 giugno di quest’anno.
Nota: le email digest di Reddit sono simili alle newsletter, questi log sono critici perché i digest collegano un nome utente Reddit con l’indirizzo email associato; altri dati cui si può accedere includono il codice sorgente Reddit, i registri interni, i file di configurazione e altri file dell’area di lavoro dei dipendenti.
Reddit sebbene riconosca la gravità dell’attacco, ha dichiarato che gli aggressori non hanno ottenuto l’accesso in scrittura ai suoi sistemi.
Com’è successo? L’autenticazione a due fattori non dovrebbe proteggere i nostri account?
Reddit ha annunciato che l’incidente di sicurezza si è verificato tra il 14 e il 18 giugno, quando un aggressore ha potuto accedere ad alcuni account dei suoi dipendenti presso i provider di hosting cloud e codice sorgente della società. Ritiene che l’aggressore possa aver sfruttato il sistema di autenticazione a due fattori di Reddit SMS intercettando i messaggi di testo contenenti i codici di sicurezza.
Gli hacker possono usare espedienti come le frodi su carte SIM e truffe di port-out possono rubare il nostro numero di cellulare e quindi spostare molte delle notifiche in entrata su un altro smartphone. Possono ricevere i codici di sicurezza, come quelli inviati dalla banca o dai servizi online con autenticazione a due fattori, che saranno inviati tramite SMS anche sul loro telefono.
Reddit per questo motivo al posto dell’autenticazione a 2 Fattori (2FA) sta incoraggiando tutti a utilizzare l’autenticazione basata su token.
Che succede ora?
Reddit ha già segnalato l’intrusione alle autorità competenti, l’indagine è attualmente in corso, da allora ha bloccato le chiavi API e i sistemi di produzione, nel frattempo ha apportato miglioramenti ai sistemi di registrazione e monitoraggio.
Reddit non ha specificato il numero di utenti interessati, se il tuo account è incluso, presto riceverai un messaggio da Reddit (attenzione al phishing – leggi più avanti) ti chiederà di reimpostare la password.
Procedura di base dopo una violazione dei dati
Se hai un account Reddit, non aspettare la loro email di reset della password, non è nota la portata esatta della violazione, per questo è meglio essere reattivi su quanto accaduto seguendo questi passi fondamentali:
Cambia la tua password
Anche se non sei stato avvisato da Reddit o non sei stato colpito dalla recente violazione, dovresti comunque cambiare immediatamente la password del tuo account Reddit.
Controlla altri account
In caso di gravi violazioni dei dati inevitabilmente avverranno attacchi per il riutilizzo delle password. Se si utilizzano le stesse password per più account, è importante modificarle al più presto.
Attenzione al phishing
Controllate attentamente tutte le email o i testi che affermano di essere di Reddit, potrebbero essere solo tentativi fraudolenti per rubare più informazioni personali. I criminali informatici quando escono notizie su violazione dei dati, cercano di truffare persone ignare con attacchi di phishing.
Utilizza un gestore di password
E’ possibile utilizzare un gestore di password di terze parti per creare automaticamente password uniche e complesse per essere utilizzare su più siti.
Utilizzare l’autenticazione a due fattori più robusta
Poiché si ritiene che la violazione sia stata causata da intercettazioni del codice SMS, Reddit al posto dell’autenticazione a due fattori (2FA) basata su testo, consiglia di utilizzare un’applicazione di autenticazione come Google Authenticator (Android o iPhone) e Authy (Android o iPhone).
