Cosa sappiamo dell’attacco hacker che Reddit ha rivelato ieri

Nell'attacco sono stati compromessi un database di backup con credenziali e contenuti precedenti il 2007 e le email iscritte alla newsletter di questo giugno.

|
02 agosto 2018, 10:27am

Immagine: Reddit

Nella giornata di ieri, Reddit ha informato via email i propri utenti di un attacco subito tra il 14 e il 18 giugno scorso — in cui un hacker (o gruppo di hacker) è riuscito a penetrare in alcuni sistemi della piattaforma, ottenendo tutta una serie di informazioni e dati utente.

Come viene spiegato nel messaggio inviato agli utenti e pubblicato sul subreddit r/announcements, i dati prelevati nell'attacco di giugno comprendono nello specifico: le credenziali (email e password criptate) degli utenti che hanno effettuato l'iscrizione al sito tra il 2005 (anno di nascita di Reddit) e il 2007, e i log contenenti i compendi settimanali inviati da Reddit tra il 3 e il 17 giugno di quest'anno. Il problema, in questo secondo caso, è che i compendi — generati automaticamente da una mailing list — "collegano uno username all'indirizzo email associato," si legge nell'avviso di Reddit e rivelano a quali subreddit quell'utente è iscritto, suggerendo i post più popolari pubblicati nella settimana in quegli stessi canali.

Il backup del vecchio database che è stato prelevato "contiene credenziali di account (username + password criptate), indirizzi email e tutti i contenuti (per lo più pubblici, ma anche messaggi privati) di quel periodo," specifica Reddit. Se avete un account su Reddit che risale al periodo che va dal 2005 al 2007 ed è ancora collegato alla stessa email, a cui accedete con la stessa password da più di 10 anni, è il caso di cambiarla — anche se le password rubate sono di fatto illeggibili perché salted e hashed.

È inoltre una buona idea cambiare la password se avete un'email associata al vostro account su Reddit e se avevate le preferenze utente per la newsletter settimanale selezionate in quel periodo.

"Per quanto si sia trattato di un attacco serio," si legge nel messaggio di Reddit agli utenti, "l'hacker non ha ottenuto l'accesso per modificare i sistemi di Reddit; ha ottenuto solo quello di lettura e solo relativamente ad alcuni sistemi che contenevano dati di backup, codice sorgente e altri log. Non sono riusciti ad alterare le informazioni di Reddit."

L'unico dettaglio effettivamente preoccupante — e che riguarda solo relativamente Reddit in sé, ma, piuttosto, il modo in cui ci tuteliamo in generale da possibili attacchi informatici e cosa riteniamo più o meno valido come metodo di sicurezza — è che, a quanto pare, l'hacker sarebbe riuscito a entrare nei sistemi del sito compromettendo gli account di alcuni impiegati. Questo, nonostante i dipendenti avessero attiva l'autenticazione a due fattori per i propri account. Il problema, stando sempre a quanto spiegato da Reddit, è che il metodo di configurazione scelto per l'autenticazione a due fattori era via SMS, "che non è affatto sicuro quanto vorremmo credere," scrivono, perché l'attacco principale è avvenuto proprio tramite intercettazione dell'SMS.

"Vogliamo ribadire questa cosa per incoraggiare chiunque a passare all'autenticazione a due fattori via token," conclude l'avviso di Reddit, ovvero un oggetto fisico che non comunica con la rete ma solo con il computer, via diretta (connettendosi e trasferendo dati) o indiretta (generando per esempio un numero di sicurezza che deve essere digitato a mano dall'utente).

Reddit sta inviando messaggi personali direttamente agli utenti colpiti dall'attacco per avvertirli. Controllate la vostra email in caso corrispondiate ai profili più probabilmente coinvolti e assicuratevi di prendere qualche misura di sicurezza in più.