Lo scorso 5 febbraio, un attacco di phishing mirato ha permesso agli hacker di rubare le credenziali di un dipendente di Reddit. Questo è stato possibile grazie a messaggi fraudolenti che hanno indotto quest’ultimo a cliccare sul link di un sito web che imitava il gateway della sua intranet, con lo scopo di rubare le credenziali di login e i token dell’autenticazione a due fattori. Tuttavia, poiché il dipendente ha subito denunciato il problema, il team di sicurezza di Reddit è stato in grado di reagire rapidamente e bloccare l'accesso degli infiltrati.
Un rappresentante di Reddit ha affermato che i criminali sono riusciti ad accedere ad alcuni documenti interni, codici e dashboard del sito, così come a sistemi aziendali. Inoltre, informazioni di contatto di numerosi dipendenti e inserzionisti sono state esposte. Tuttavia, gli utenti possono stare tranquilli poiché non ci sono prove che le password o i dati privati siano stati compromessi. Inoltre, attualmente sembra che le informazioni rubate non siano state diffuse online.
Reddit continuerà a investigare e monitorare attentamente la situazione. Stando al portavoce del portale, le lezioni imparate dalla violazione della sicurezza avvenuta cinque anni si sono rivelate utili. Nel 2018, la situazione era stata molto più grave, in quanto i malintenzionati erano riusciti a ottenere gli indirizzi email degli utenti e un backup del database del 2007 contenente le password degli account.
Anche quest'ultimo avvenimento evidenzia come, con la crescente quantità di informazioni sensibili che viene gestita e trasmessa online, diventa fondamentale adottare misure di sicurezza adeguate a proteggere i dati personali e le informazioni aziendali. In aggiunta, è molto importante che anche gli impiegati delle aziende adottino pratiche di sicurezza solide, come l'utilizzo di password forti, e, facendo riferimento a questo caso, di evitare di inserire dati in un sito raggiunto tramite un link non sicuro.