Reddit a été piraté via une attaque de phishing sur ses employés

Tout est parti de la subtilisation des informations d'identification d'un employé de Reddit qui ont été volées lors d'une attaque de phishing. D'après un administrateur d'un des plus grands forums du net, les pirates ont pu s'infiltrer sur les serveurs le 5 février. Apparemment, les employés de Reddit ont reçu des "messages à consonance plausible" qui les ont conduits à un site Web imitant l'apparence et le comportement de la passerelle intranet, conçu pour voler les identifiants et les jetons de second facteur d'authentification. Et l'un d'entre eux est bombé dans le piège.

La bourde d'un employé de Reddit

Le porte-parole de Reddit a déclaré que des personnes malveillantes ont pu accéder à certains des "documents internes, du code, ainsi qu'à certains tableaux de bord internes et systèmes commerciaux" du forum. Les coordonnées de centaines de contrats d'entreprise, d'employés actuels et anciens, ainsi que de certains annonceurs ont également été exposées. Ils ont toutefois assuré aux utilisateurs que l'équipe de sécurité chargée d'enquêter sur l'incident n'a trouvé aucune preuve que leurs mots de passe ou leurs données non publiques aient été compromis. L'équipe n'a pas non plus trouvé de preuves que les informations volées à Reddit ont été diffusées en ligne - du moins, à ce stade de l'enquête.


Le porte-parole a déclaré que le site "continue d'enquêter et de suivre la situation de près". Les responsables de Reddit assurent que les leçons qu'ils ont tirées d'une violation de sécurité il y a cinq ans continuent d'être utiles. Si les derniers hackers n'ont pu véritablement voler que quelques informations non liées aux utilisateurs, la brèche de 2018 était un incident beaucoup plus grave. À l'époque, les malfrats avait récupéré des adresses électroniques d'utilisateurs, ainsi que d'une sauvegarde de base de données datant de 2007 et contenant les mots de passe des comptes.

Télécharger l'app gratuite Reddit



Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis
Les réactions

1 jmtt1001 - iPhone premium

10/02/2023 à 19h43 :

Petite erreur dans l’article « Bomber dans le piège ».

Sinon pour revenir à l’article lui-même, même si je trouve le site génial je pense que l’équipe en charge de Reddit (je parle en général) devrait surveiller un peut plus le site et les comptes créés. Car on trouve vraiment de tout pour le coup mais je l’accorde, commencer à faire du ménage sur le site enlèverait de sa petite liberté.