Reddit a été piraté via une attaque de phishing sur ses employés

reddit icone app ipa iphone ipadTout est parti de la subtilisation des informations d'identification d'un employé de Reddit qui ont été volées lors d'une attaque de phishing. D'après un administrateur d'un des plus grands forums du net, les pirates ont pu s'infiltrer sur les serveurs le 5 février. Apparemment, les employés de Reddit ont reçu des "messages à consonance plausible" qui les ont conduits à un site Web imitant l'apparence et le comportement de la passerelle intranet, conçu pour voler les identifiants et les jetons de second facteur d'authentification. Et l'un d'entre eux est bombé dans le piège.

La bourde d'un employé de Reddit

Le porte-parole de Reddit a déclaré que des personnes malveillantes ont pu accéder à certains des "documents internes, du code, ainsi qu'à certains tableaux de bord internes et systèmes commerciaux" du forum. Les coordonnées de centaines de contrats d'entreprise, d'employés actuels et anciens, ainsi que de certains annonceurs ont également été exposées. Ils ont toutefois assuré aux utilisateurs que l'équipe de sécurité chargée d'enquêter sur l'incident n'a trouvé aucune preuve que leurs mots de passe ou leurs données non publiques aient été compromis. L'équipe n'a pas non plus trouvé de preuves que les informations volées à Reddit ont été diffusées en ligne - du moins, à ce stade de l'enquête.

reddit


Le porte-parole a déclaré que le site "continue d'enquêter et de suivre la situation de près". Les responsables de Reddit assurent que les leçons qu'ils ont tirées d'une violation de sécurité il y a cinq ans continuent d'être utiles. Si les derniers hackers n'ont pu véritablement voler que quelques informations non liées aux utilisateurs, la brèche de 2018 était un incident beaucoup plus grave. À l'époque, les malfrats avait récupéré des adresses électroniques d'utilisateurs, ainsi que d'une sauvegarde de base de données datant de 2007 et contenant les mots de passe des comptes.

Télécharger l'app gratuite Reddit



reddit capture app ipa iphone ipad
1 réaction

jmtt1001 - iPhone premium

Petite erreur dans l’article « Bomber dans le piège ».

Sinon pour revenir à l’article lui-même, même si je trouve le site génial je pense que l’équipe en charge de Reddit (je parle en général) devrait surveiller un peut plus le site et les comptes créés. Car on trouve vraiment de tout pour le coup mais je l’accorde, commencer à faire du ménage sur le site enlèverait de sa petite liberté.


10/02/2023 à 19h43

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles