La rete di social media Reddit ha annunciato di aver subito una violazione della sicurezza a giugno che ha esposto alcuni dati dei suoi utenti, inclusi i loro attuali indirizzi email e un vecchio backup del database 2007 contenente nomi utente e password hash.
Secondo Reddit, gli hacker sono riusciti a ottenere l’accesso in sola lettura ad alcuni dei suoi sistemi che contenevano i dati di backup degli utenti, il codice sorgente, i registri interni e altri file.
In un post pubblicato sulla piattaforma mercoledì, il Chief Technology Officer di Reddit, Christopher Slowe, ha ammesso che l’hack è stato serio, ma ha assicurato ai suoi utenti che gli hacker non hanno avuto accesso ai sistemi Reddit.
“Gli aggressori non sono stati in grado di modificare le informazioni su Reddit e abbiamo preso provvedimenti dall’evento per bloccare e migliorare ulteriormente i sistemi di registrazione e monitoraggio”, ha scritto Slowe.
Secondo Slowe, i dati più significativi contenuti nel backup erano le credenziali dell’account (nomi utente e password corrispondenti e hash), indirizzi di posta elettronica e tutti i contenuti, inclusi i messaggi privati.
Reddit incoraggia inoltre gli utenti a passare all’autenticazione a due fattori basata su token, che prevede che il tuo telefono cellulare generi un passcode univoco su un’app.
