Reddit a été piraté via une attaque de phishing sur ses employés

👨 Alban Martin
Il y a 1 an
💬 1 com

Tout est parti de la subtilisation des informations d'identification d'un employé de Reddit qui ont été volées lors d'une attaque de phishing. D'après un administrateur d'un des plus grands forums du net, les pirates ont pu s'infiltrer sur les serveurs le 5 février. Apparemment, les employés de Reddit ont reçu des "messages à consonance plausible" qui les ont conduits à un site Web imitant l'apparence et le comportement de la passerelle intranet, conçu pour voler les identifiants et les jetons de second facteur d'authentification. Et l'un d'entre eux est bombé dans le piège.

La bourde d'un employé de Reddit

Le porte-parole de Reddit a déclaré que des personnes malveillantes ont pu accéder à certains des "documents internes, du code, ainsi qu'à certains tableaux de bord internes et systèmes commerciaux" du forum. Les coordonnées de centaines de contrats d'entreprise, d'employés actuels et anciens, ainsi que de certains annonceurs ont également été exposées. Ils ont toutefois assuré aux utilisateurs que l'équipe de sécurité chargée d'enquêter sur l'incident n'a trouvé aucune preuve que leurs mots de passe ou leurs données non publiques aient été compromis. L'équipe n'a pas non plus trouvé de preuves que les informations volées à Reddit ont été diffusées en ligne - du moins, à ce stade de l'enquête.

Le porte-parole a déclaré que le site "continue d'enquêter et de suivre la situation de près". Les responsables de Reddit assurent que les leçons qu'ils ont tirées d'une violation de sécurité il y a cinq ans continuent d'être utiles. Si les derniers hackers n'ont pu véritablement voler que quelques informations non liées aux utilisateurs, la brèche de 2018 était un incident beaucoup plus grave. À l'époque, les malfrats avait récupéré des adresses électroniques d'utilisateurs, ainsi que d'une sauvegarde de base de données datant de 2007 et contenant les mots de passe des comptes.

Télécharger l'app gratuite Reddit

Article précédentRiptide GP Renegade+ est de retour sur Apple Arcade

Article suivantL'Apple Pencil pourrait jouer un rôle majeur pour le casque AR/VR d'Apple

La rédaction vous conseille

Vous aimerez peut-être

Nos derniers articles

Applications mobileUniver Note : l'application de streaming illégal qui a berné l'App Store04/11 Nadim
Applications mobileX va permettre aux personnes bloquées de voir vos publications (màj)04/11 Nadim
Applications mobileGoogle Maps améliore l'expérience de conduite et intègrera l'IA Gemini01/11 Nadim
Applications mobileNetflix Moments : quand les utilisateurs font de la pub pour la plateforme31/10 Dargo
Applications mobileParler à Waze pour signaler un incident est possible grâce à l'IA31/10 Nadim
Applications mobileLes musiques de vos jeux préférés sont dans Nintendo Music !31/10 Alban
Applications mobileReddit annonce 100 millions d'utilisateurs par jour grâce à l'intelligence artificielle30/10 Dargo
Applications mobileInstagram réserve la meilleure qualité aux vidéos les plus populaires28/10 Nadim
Applications mobileAdobe Fresco passe à la gratuité totale pour contrer Procreate25/10 Nadim
Applications mobileOpenAI prépare Orion, le successeur de GPT4, pour décembre (màj)25/10 Nadim
Applications mobileTestFlight : la mise à jour apporte une fiche et des outils pour communiquer avec les bêta-testeurs24/10 Dargo
Applications mobileNotion dévoile son client mail et muscle sa suite bureautique24/10 Nadim
Applications mobileSnapchat s'invite sur l'écran verrouillé et le bouton caméra de l'iPhone 1624/10 Alban
Applications mobileLinkedIn écope d'une amende de 310 millions d'euros pour violation du RGPD24/10 Nadim
Applications mobileSpotify permet de créer une pochette pour chaque playlist24/10 Alban
Applications mobileGoogle Traduction se met à parler québécois23/10 Nadim
Applications mobileChatGPT-4 devient gratuit pour tous les habitants de la ville d'Arcachon22/10 Dargo
Applications mobileInstagram et Facebook vont proposer la récupération d’un compte via Face ID22/10 William
Applications mobileWhatsApp lance son premier widget sur iPhone22/10 Dargo
Applications mobileDisney+ : il n'est plus possible de souscrire via l'application iOS22/10 Dargo

Suivez-nous avec notre app iSoft

Articles populaires

Apple publie la Release Candidate d'iOS 18.1, iPadOS 18.1 et macOS 15.1iOS / iPadOS 💬 40
Promo rentée 2024 : le MacBook Air M2 passe à 999 € Mac 💬 20
Apple Intelligence : lancement en avril 2025 pour l'UE et la FranceServices Apple 💬 19
15 astuces pour améliorer la batterie sous iOS 18Tutos et Astuces 💬 19
Apple doit penser l'iPhone autrement, sans renouvellement annueliPhone 💬 18
Safari : des médias français s'unissent contre la nouvelle gomme magique d'iOS 18Applications Mac 💬 18
Un problème d’autonomie sur iPhone 16 à cause d’iOS 18 selon des témoignagesiPhone 💬 17
Free aurait été victime de la plus grosse fuite de données de son histoire (màj x2)Forfaits 💬 17
Apple lance iOS 18.1 et iPadOS 18.1 avec Apple Intelligence, mais pas en FranceiOS / iPadOS 💬 17
Apple présente le tout nouveau Mac mini M4 jusqu'à 64 Go de RAMMac 💬 15

Donner votre avis

Ajouter un commentaire

Les réactions

1 jmtt1001 - iPhone premium

10/02/2023 à 19h43 :

Petite erreur dans l’article « Bomber dans le piège ».

Sinon pour revenir à l’article lui-même, même si je trouve le site génial je pense que l’équipe en charge de Reddit (je parle en général) devrait surveiller un peut plus le site et les comptes créés. Car on trouve vraiment de tout pour le coup mais je l’accorde, commencer à faire du ménage sur le site enlèverait de sa petite liberté.