Aggiornamenti recenti Dicembre 4th, 2024 9:00 AM
Ago 02, 2018 Marco Schiaffino Attacchi, Gestione dati, Hacking, Intrusione, News, RSS, Vulnerabilità 0
Il bottino non è dei più esaltanti: un backup del 2007 al cui interno i pirati informatici troveranno solo le email dei primi iscritti (il sito è nato nel 2005) e le loro password protette con hash e salt.
Tuttavia, la violazione dei sistemi informatici di Reddit avvenuta lo scorso 14 giugno è un episodio decisamente degno di nota, visto e considerato che agli amministratori del social network non si può certo imputare una qualche forma di leggerezza nella gestione delle loro credenziali.
Come si legge nell’annuncio pubblicato sul sito stesso, gli amministratori di Reddit erano convinti di aver fatto tutto a regola d’arte e, in particolare, facevano grande affidamento sul sistema di autenticazione a due fattori tramite SMS utilizzato per proteggere gli account degli sviluppatori.
A quanto pare la loro fiducia era mal riposta. L’attacco, infatti, sarebbe avvenuto tramite intercettazione degli SMS con i codici di verifica. Qualcosa di non proprio facile da portare a termine, ma in ogni caso possibile.
Quello che lascia piuttosto sconcertati, nel leggere il comunicato, è che si parli di “alcuni account” di dipendenti. Questo significa che i pirati sono riusciti prima di tutto a ottenere username e password di più di un account, e poi ne hanno superato il sistema di autenticazione a due fattori.
Quale che sia stata l’esatta strategia adottata dai cyber-criminali, è evidente che da qualche parte c’è una grossa falla di sicurezza. Magari anche solo riguardo l’esposizione dei dati personali di chi ha accesso ai sistemi. Qualcosa con cui è meglio che dalle parti di Reddit facciano i conti il prima possibile.
Lug 31, 2024 0
Gen 26, 2024 0
Nov 23, 2022 0
Giu 21, 2022 0
Dic 04, 2024 0
Dic 03, 2024 0
Dic 02, 2024 0
Dic 02, 2024 0
Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per le...Dic 02, 2024 0
L’Italia continua a essere uno dei Paesi più colpiti...Nov 27, 2024 0
Ingecom, fondata nel 1996 a Bilbao, è un distributore a...Nov 25, 2024 0
Di recente CISA ha pubblicato la classifica delle...Nov 25, 2024 0
Ora che l’intelligenza artificiale è entrata a far...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per...Dic 03, 2024 0
I ricercatori di 0patch, piattaforma per la distribuzione...Dic 02, 2024 0
L’Italia continua a essere uno dei Paesi più colpiti...Dic 02, 2024 0
Nel corso di questa settimana, il CERT-AGID ha identificato...Nov 28, 2024 0
Le crescenti perdite finanziarie dovute ai cyber-attacchi...