Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Ago 02, 2018 Marco Schiaffino Attacchi, Gestione dati, Hacking, Intrusione, News, RSS, Vulnerabilità 0
Il bottino non è dei più esaltanti: un backup del 2007 al cui interno i pirati informatici troveranno solo le email dei primi iscritti (il sito è nato nel 2005) e le loro password protette con hash e salt.
Tuttavia, la violazione dei sistemi informatici di Reddit avvenuta lo scorso 14 giugno è un episodio decisamente degno di nota, visto e considerato che agli amministratori del social network non si può certo imputare una qualche forma di leggerezza nella gestione delle loro credenziali.
Come si legge nell’annuncio pubblicato sul sito stesso, gli amministratori di Reddit erano convinti di aver fatto tutto a regola d’arte e, in particolare, facevano grande affidamento sul sistema di autenticazione a due fattori tramite SMS utilizzato per proteggere gli account degli sviluppatori.
A quanto pare la loro fiducia era mal riposta. L’attacco, infatti, sarebbe avvenuto tramite intercettazione degli SMS con i codici di verifica. Qualcosa di non proprio facile da portare a termine, ma in ogni caso possibile.
Quello che lascia piuttosto sconcertati, nel leggere il comunicato, è che si parli di “alcuni account” di dipendenti. Questo significa che i pirati sono riusciti prima di tutto a ottenere username e password di più di un account, e poi ne hanno superato il sistema di autenticazione a due fattori.
Quale che sia stata l’esatta strategia adottata dai cyber-criminali, è evidente che da qualche parte c’è una grossa falla di sicurezza. Magari anche solo riguardo l’esposizione dei dati personali di chi ha accesso ai sistemi. Qualcosa con cui è meglio che dalle parti di Reddit facciano i conti il prima possibile.
Lug 31, 2024 0
Gen 26, 2024 0
Nov 23, 2022 0
Giu 21, 2022 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...