Reddit a été piraté via une attaque de phishing sur ses employés

👨 Alban Martin
Il y a 1 an
💬 1 com

Tout est parti de la subtilisation des informations d'identification d'un employé de Reddit qui ont été volées lors d'une attaque de phishing. D'après un administrateur d'un des plus grands forums du net, les pirates ont pu s'infiltrer sur les serveurs le 5 février. Apparemment, les employés de Reddit ont reçu des "messages à consonance plausible" qui les ont conduits à un site Web imitant l'apparence et le comportement de la passerelle intranet, conçu pour voler les identifiants et les jetons de second facteur d'authentification. Et l'un d'entre eux est bombé dans le piège.

La bourde d'un employé de Reddit

Le porte-parole de Reddit a déclaré que des personnes malveillantes ont pu accéder à certains des "documents internes, du code, ainsi qu'à certains tableaux de bord internes et systèmes commerciaux" du forum. Les coordonnées de centaines de contrats d'entreprise, d'employés actuels et anciens, ainsi que de certains annonceurs ont également été exposées. Ils ont toutefois assuré aux utilisateurs que l'équipe de sécurité chargée d'enquêter sur l'incident n'a trouvé aucune preuve que leurs mots de passe ou leurs données non publiques aient été compromis. L'équipe n'a pas non plus trouvé de preuves que les informations volées à Reddit ont été diffusées en ligne - du moins, à ce stade de l'enquête.

Le porte-parole a déclaré que le site "continue d'enquêter et de suivre la situation de près". Les responsables de Reddit assurent que les leçons qu'ils ont tirées d'une violation de sécurité il y a cinq ans continuent d'être utiles. Si les derniers hackers n'ont pu véritablement voler que quelques informations non liées aux utilisateurs, la brèche de 2018 était un incident beaucoup plus grave. À l'époque, les malfrats avait récupéré des adresses électroniques d'utilisateurs, ainsi que d'une sauvegarde de base de données datant de 2007 et contenant les mots de passe des comptes.

Télécharger l'app gratuite Reddit

Article précédentRiptide GP Renegade+ est de retour sur Apple Arcade

Article suivantL'Apple Pencil pourrait jouer un rôle majeur pour le casque AR/VR d'Apple

La rédaction vous conseille

Vous aimerez peut-être

Nos derniers articles

Applications mobileYuka innove avec une fonction pour interpeller les marques21/11 Nadim
Applications mobileFacebook Messenger intègre Siri, des messages vocaux et de l'IA dans les vidéos21/11 Alban
Applications mobileUber ajoute un widget, l'option UberXXL, le suivi des vols, et plus encore20/11 Alban
Applications mobileShazam a identifié plus de 100 milliards de chansons !20/11 Alban
Applications mobileInstagram présente une option pour réinitialiser l'algorithme20/11 Alban
Applications mobileGoogle simplifie et renomme l'application Android Switch20/11 Alban
Applications mobileApple dévoile les meilleurs podcasts de 202419/11 Alban
Applications mobileL'application Yahoo Mail fait peau neuve avec de l'IA générative18/11 Nadim
Applications mobileWeChat permet de se connecter facilement via Passkeys15/11 Alban
Applications mobileRevolut devient l'application bancaire la plus téléchargée en France sur l'App Store15/11 Nadim
Applications mobileSpotify supprime la publicité des podcasts vidéo pour ses abonnés Premium14/11 Nadim
Applications mobileL'application Google Gemini permet l'interaction vocale en live (màj)14/11 Alban
Applications mobileFinal Cut Pro pour iPad 2.1 ajuste les couleurs d'un tap, Final Cut Camera enregistre en 4K 120 Hz14/11 Alban
Applications mobileThreads : Meta va lancer la publicité sur son réseau social début 202513/11 Nadim
Applications mobileMolotov victime d'une cyberattaque : 10 millions de comptes compromis13/11 Nadim
Applications mobileDonald Trump pourrait sauver TikTok de son bannissement aux États-Unis13/11 Nadim
CarplayApple Music Classique arrive enfin sur CarPlay (màj : Siri aussi)12/11 Alban
Applications mobileSignal enrichit ses appels vidéo pour concurrencer Zoom et FaceTime12/11 Nadim
Applications mobileSafari utilise les activités en direct pour suivre le téléchargement avec iOS 18.206/11 Alban
Applications mobilePrime Video : X-Ray Recaps génère le résumé vidéo d'une série à l'aide de l'IA générative05/11 Dargo

Suivez-nous avec notre app iSoft

Articles populaires

Promo rentée 2024 : le MacBook Air M2 passe à 999 € Mac 💬 20
Apple Intelligence : lancement en avril 2025 pour l'UE et la FranceServices Apple 💬 19
Safari : des médias français s'unissent contre la nouvelle gomme magique d'iOS 18Applications Mac 💬 18
Free aurait été victime de la plus grosse fuite de données de son histoire (màj x2)Forfaits 💬 17
Apple lance iOS 18.1 et iPadOS 18.1 avec Apple Intelligence, mais pas en FranceiOS / iPadOS 💬 17
Apple publie la bêta 4 d'iOS 18.2 et macOS 15.2 avec Genmoji, ChatGPT et Image PlaygroundiOS / iPadOS 💬 16
Apple présente le tout nouveau Mac mini M4 jusqu'à 64 Go de RAMMac 💬 15
Une nouvelle promo sur le nouvel iPad 10 à 365 € iPad 💬 13
iOS 18.2 : les européens peuvent supprimer l'App Store, Photos, Messages...iOS / iPadOS 💬 12
Revolut devient l'application bancaire la plus téléchargée en France sur l'App StoreApplications mobile 💬 12

Donner votre avis

Ajouter un commentaire

Les réactions

1 jmtt1001 - iPhone premium

10/02/2023 à 19h43 :

Petite erreur dans l’article « Bomber dans le piège ».

Sinon pour revenir à l’article lui-même, même si je trouve le site génial je pense que l’équipe en charge de Reddit (je parle en général) devrait surveiller un peut plus le site et les comptes créés. Car on trouve vraiment de tout pour le coup mais je l’accorde, commencer à faire du ménage sur le site enlèverait de sa petite liberté.