NEWS

Reddit annuncia una violazione di sicurezza: bypassato il sistema di autenticazione a 2 fattori dello staff.


GIOVEDÌ 2 AGOSTO 2018 - 12:15


Reddit ha annunciato ieri una violazione di sicurezza: la piattaforma social ha subito un pesante attacco informatico che ha comportato la violazione degli account di numerosissimi dipendenti. L'attaccante (o gli attaccanti) è riuscito a bypassare il sistema di autenticazione a due fattori e rubare informazioni quali indirizzi email, log e un backup del database 2007 contenenti vecchie password e hash.  L'attacco è avvenuto tra il 14 e il 18 Giugno. Da Reddit fanno sapere che gli attaccanti non hanno mai ottenuto il "write access" sui propri server:

"Non sono stati in grado di alterare le informazioni sui nostri server. Da parte nostra abbiamo già preso contromisure per evitare il ripetersi di un evento simile migliorando i sistemi di registrazione e monitoraggio". 

Sottratte vecchie password
Gli attaccanti non hanno, come detto, modificato i dati, ma hanno comunque ottenuto l'accesso ad una copia di un vecchio backup del sito Reddit contenente dati sugli utenti che erano attivi dal lancio del sito nel 2005 fino al Maggio 2007. 

"I dati più significativi contenuti in quel backup sono credenziali per account (username + hash delle password), indirizzi email e altri contenuti tra i quali a alcuni messaggi privati" fanno sapere da Reddit. 

Sottratti anche dati critici più recenti
Nel "malloppo" degli attaccanti figurano però anche alcuni log della funzione digest email di Reddit: più precisamente parliamo di log dal 3 Giugno al 17 Giugno 2018. Oltre a ciò l'azienda ha confermato di aver subito accessi non autorizzati anche al source-code aziendale, ai file interni, a quelli di configurazione e ai file di lavoro degli impiegati. 

Bypassato il sistema di autenticazione a 2 fattori (2FA)
Indagini interne hanno rivelato il funzionamento dell'attacco subito: gli attaccanti hanno eseguito primariamente un attacco per intercettare i numeri telefonici di alcuni dipendenti. E' stato così possibile entrare in possesso, tramite intercettazione degli SMS in entrata, dei codici 2FA necessari per accedere agli account dei dipendenti. Reddit non lo ha confermato, ma è logico supporre che gli attaccanti conoscessero quindi anche le password degli account dei dipendenti. Per questo Reddit ha già migrato gli account dei dipendenti da sistemi 2FA basati su SMS a sistemi 2FA basati su token. 

E gli utenti?
Reddit ha fatto sapere che avviserà via messaggio tutti gli utenti che hanno subito il furto dei dati: ha invitato inoltre gli utenti che usano la stessa password dal 2007 a modificarla prima possibile. 

Le ultime news

Chi siamo

Risorse

Supporto

Area informativa

 





Distributore ufficiale per l'Italia
S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482




© 2017     |     Privacy Policy     |     Cookie Policy     |     Login