Reddit a été piraté avec des attaques de phishing ciblant ses employés

Reddit a été piraté avec des attaques de phishing ciblant ses employés

Reddit a été piraté par une attaque de phishing. Aucune information utilisateur n’a été compromise.

Les informations d’identification d’un employé de Reddit ont été volées lors d’une attaque de phishing ciblée, a rapporté l’un des administrateurs du site, et le 5 février, des pirates ont pu s’introduire dans les systèmes . À première vue, les employés de Reddit ont reçu des « invitations assez crédibles » qui ont conduit à un site qui a copié la conception et le comportement de l’intranet, mais a conçu et créé des identifiants et des jetons d’authentification à deux facteurs. L’employé, bien qu’il soit tombé dans un piège, en a immédiatement informé les services compétents. Après cela, le service de sécurité du site a pu réagir rapidement et bloquer l’accès.

Reddit piraté par une attaque de phishing

Un porte-parole de Reddit a déclaré que ces pirates ont pu accéder à certains « documents internes, code, ainsi qu’à certains panneaux de contrôle internes et autres systèmes d’exploitation ». Coordonnées de centaines d’entreprises, d’employés actuels et anciens, et même de certains annonceurs a également été révélé. Cependant, la plateforme tient à rassurer les utilisateurs, l’équipe de sécurité a mené une enquête, rien ne prouve que des mots de passe ou des données personnelles aient pu être compromis. À l’heure actuelle, l’équipe n’a également trouvé aucune trace de ces données diffusées sur Internet.

Les informations de l’utilisateur n’ont pas été compromises

Cependant, selon le même porte-parole, l’entreprise « continue d’enquêter et suit de près la situation ». Il rappelle que les leçons tirées de la faille de sécurité d’il y a 5 ans sont très utiles aujourd’hui. Si les attaquants n’ont pu obtenir que des informations non utilisateur, c’est probablement parce que le piratage de 2018 était un incident beaucoup plus grave. À l’époque, les pirates ont pu récupérer les adresses e-mail des utilisateurs, ainsi qu’une sauvegarde de 2007 de la base de données de mots de passe.

Uncategorized
admin

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Amazon reçoit l'autorisation de la FCC pour déployer les satellites du projet Kuiper
L'application de messagerie de votre iPhone possède une fonctionnalité précieuse que vous devez commencer à utiliser
Avant l’arrêt d’Imgur, Reddit accepte les téléchargements d’images de bureau Obscene

Avant l’arrêt d’Imgur, Reddit accepte les téléchargements d’images de bureau Obscene

  • 13 Mai 2023
  • 82
12 meilleures façons de télécharger des vidéos de Reddit

12 meilleures façons de télécharger des vidéos de Reddit

  • 21 Avr 2023
  • 121
Reddit commencera à vous facturer pour former des modèles d’IA à partir de ses archives extrêmement humaines

Reddit commencera à vous facturer pour former des modèles d’IA à partir de ses archives extrêmement humaines

  • 20 Avr 2023
  • 98