Tra il 14 e il 18 giugno scorsi, il popolare sito Reddit è stato oggetto di un attacco, grazie al quale alcuni sconosciuti sono riusciti a introdursi nei suoi sistemi e accedere a dati riservati.

Sebbene il comunicato ufficiale abbia definito «serio» quanto successo, non è dato sapere quanti siano gli utenti interessati dalla violazione.

Reddit ha soltanto fatto sapere che nessun dato è stato alterato, e che gli autori dell'attacco sono riusciti a ottenere soltanto un accesso in sola lettura «ad alcuni sistemi contenenti dati di backup, codice sorgente e altri file di log».

Spunti di approfondimento:

Reddit in sciopero contro le nuove regole sulle API

Cosa succede alle password se cambio o perdo il mio dispositivo?

Disqus violato, rubati i dati di 17,5 milioni di utenti

Telegram ''violato'', le precauzioni da prendere

Tra i dati ottenuti dagli hacker ci sono i digest inviati via email tra il 3 e il 17 giugno, alcuni indirizzi email tuttora utilizzati e il dump di un database risalente al 2007, all'interno del quale sono presenti nomi utente, password crittografate e i contenuti pubblicati sul sito, compresi alcuni messaggi.

La posizione ufficiale del sito è che i dati gli utenti di Reddit che sono abbonati alla ricezione del digest con ogni probabilità sono interessati dalla violazione, mentre quanti hanno creato il loro account dopo il 2007 possono ritenersi al sicuro.

Articoli raccomandati:

Violati gli account Twitter e Pinterest di Mark Zuckerberg

Un altro sito d'incontri violato

Yahoo Mail sotto attacco: violati migliaia di account

Twitter, violati 250.000 utenti

In ogni caso, Reddit sta contattando gli utenti che ritene interessati (quelli le cui credenziali sono ancora valide) invitandoli a cambiare password.

È inoltre bene ricordare che, se la password usata su Reddit è adoperata anche altrove (e magari è la medesima da anni), è senz'altro buona norma sostituirla in tutti i siti in cui è usata.