Data Breach: violato Reddit, sottratti indirizzi email, password e contenuti degli utenti
Nel corso delle passate settimane un hacker è riuscito ad accedere ai sistemi informativi di Reddit, trafugando indirizzi email e un backup di un database risalente al 2007, a sua volta contenente password di account. Reddit ha rassicurato il pubblico affermando che l'hacker non ha ottenuto gli accessi in scrittura per alcun sistema, scongiurando così il pericolo di alterazione delle informazioni. Reddit ha quindi intrapreso una serie di misure per rafforzare la sicurezza e migliorare il sistema di log e di monitoraggio.
Secondo le informazioni condivise da Reddit, l'accesso è avvenuto a tutti i dati che coprono il periodo dal 2005 al 2007, incluse password ed email. Reddit conferma che sono stati trafugati tutti i messaggi pubblici appartenenti a quella finestra temporale, ed anche alcune conversazioni private. Gli utenti interessati hanno ricevuto o riceveranno a breve un messaggio da Reddit, che ha già provveduto a reimpostare la password per gli account ancora validi. L'hacker è inoltre riuscito ad accedere ai log che contengono le email Reddit Digest inviate tra il 3 e il 17 giugno.
L'incidente è stato notificato alle autorità, che hanno provveduto ad avviare un'indagine. Reddit ha annunciato inoltre di aver aumentato le misure di sicurezza sui propri sistemi introducendo l'autenticazione a due fattori per l'accesso a sistemi sensibili.
Fonte: Hardware Upgrade