Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Reddit a été piraté via un phishing ciblant ses employés
publié le 10 février 2023 à 9h00.
Tech
RedditReddit
Reddit victime d'un piratage via une attaque de type phishing. Aucune information utilisateur n'a été compromise.
Les identifiants d’un employé de Reddit ont été volés via une attaque phishing ciblée, comme l’a révélé l’un des administrateurs du site, et des hackers ont pu infiltrer les systèmes le 5 février dernier. Apparemment, les employés de Reddit recevaient des “invitations plutôt crédibles” qui conduisaient à un site qui copiait le design et le comportement de l’intranet, mais pensé et conçu pour créer les identifiants et les jetons de l’authentification double facteur. Bien qu’un employé soit tombé dans le piège, celui-ci a immédiatement prévenu les services concernés. L’équipe de sécurité du site a alors pu réagir rapidement et couper les accès.
Reddit victime d’un piratage via une attaque de type phishing
Un porte-parole de Reddit déclarait que ces hackers ont pu accéder à certains “documents internes, du code ainsi que certains dashboard internes et autres systèmes pour les opérations”. Les informations de contact de centaines de sociétés, d’actuels et d’anciens employés et même de certains publicitaires ont aussi été exposées. La plateforme tient cependant à rassurer les utilisateurs, l’équipe de sécurité a mené son enquête, il n’y a aucune preuve que des mots de passe ou de quelconques données privées aient pu être compromis. L’équipe n’a pas trouvé trace non plus, à l’heure actuelle, d’une quelconque diffusion de ces données en ligne.
Aucune information utilisateur n’a été compromise
Toujours selon ce même porte-parole, l’entreprise “continue d’enquêter et de suivre de près la situation”. Il rappelle que les leçons apprises de la faille de sécurité il y a 5 ans sont encore très utiles aujourd’hui. Si les attaquants n’ont pu mettre la main que sur des informations non liées aux utilisateurs, c’est très certainement parce que la faille de 2018 était un incident bien plus sérieux. À l’époque, les hackers avaient pu récupérer les adresses email des utilisateurs ainsi qu’une sauvegarde de la base de données de 2007 contenant les mots de passe.
Le Récap
En savoir plus
- Que faire si votre Apple iPhone ne parvient pas à vous générer un mot de passe fort ?
- Craignant pour sa sécurité, la Chine limite l’utilisation de puces de la société Micron basée aux États-Unis
- LinkedIn commence à déployer de nouvelles fonctionnalités de certification et de protection contre les arnaques