Reddit è caduto vittima di un attacco phishing

Il 5 febbraio 2023, il team di Reddit si è ritrovato a dover fare i conti con un attacco phishing che ha permesso ai malintenzionati che l’hanno messo in atto di accedere all’intranet del noto portale.

Reddit: credenziali rubate ad un dipendente con un attacco phishing

In base a quanto comunicato dallo stesso team di Reddit mediante un'apposito post, l’attacco non ha comportato la compromissione dei dati degli utenti, in quanto è stato possibile intervenire per tempo utile per impedire l’accesso agli hacker.

Tuttavia sono stati rubati svariati dati, precisamente: alcuni documenti interni alla piattaforma, alcuni dati delle dashboard private e anche i dati personali di tantissimi dipendenti, ex dipendenti e lavoratori a contratto e informazioni riguardanti gli inserzionisti.

Allo stato attuale, nulla di tutto quanto trafugato è stato messo in vendita sul Web, ma chiaramente occorre tenere d’occhio la situazione perché le cose potrebbero essere soggette a evoluzione.

Per quel che concerne le metodiche adottate per la messa a segno della malefatta, pare che tutto abbia avuto inizio con l’invio ai dipendenti Reddit di indicazioni considerate verosimili che indirizzavano gli utenti presi di mira a una pagina che riproduceva il portale interno dell’azienda, ma avente in realtà lo scopo di convincere all'immissione dei dati personali per sottrarli.

Da tenere presente che questa non è la prima volta che Reddit si ritrova a dover fronteggiare una situazione del genere. Già nel 2018, infatti, la piattaforma fu vittima di un pensate attacco informatico che ha poi avuto pesanti conseguenze.