Lo scorso 5 febbraio il team di Reddit è stato al centro di un attacco phishing che ha permesso a dei malintenzionati di infiltrarsi nell'intranet del celebre portale, stando a quanto si apprende da un post pubblicato da un amministratore del sito nelle scorse ore.

L'attacco, da quanto si apprende, non ha compromesso i dati degli utenti, dal momento che si è riusciti ad intervenire in tempo per tagliare l'accesso agli attaccanti, tuttavia sono stati rubati dei documenti interni alla piattaforma, alcuni dati delle dashboard private e persino i dati personali di centinaia di dipendenti, ex dipendenti e lavoratori a contratto di Reddit, oltre che alcune informazioni relative agli inserzionisti. Nessuno dei dati trafugati è stato messo in vendita sulla rete, stando a quanto rilevato dal team che sta indagando sul caso, tuttavia il monitoraggio continuerà anche nei prossimi giorni.

Il post relativo all'attacco ha spiegato anche le modalità con cui questo è avvenuto. Al centro di tutto ci sarebbe stato l'invio ai dipendenti di Reddit di una serie di indicazioni ritenute plausibili che indirizzavano i malcapitati su una pagina che riproduceva alla perfezione il portale interno dell'azienda. Ovviamente lo scopo di questa pagina era quello di ottenere i dati di accesso degli account dei dipendenti; uno di loro è cascato nella trappola ma ha prontamente segnalato la cosa al team incaricato di risolvere la questione, il quale ha prontamente bloccato l'accesso dei malintenzionati al sistema.

La risposta tempestiva ha evitato che potessero esserci danni ben peggiori e questo è stato reso possibile dall'esperienza maturata in seguito ad un pesante attacco subito nel 2018, che aveva avuto conseguenze molto più problematiche.