Reddit a été piraté avec des attaques de phishing ciblant ses employés
Reddit a été piraté par une attaque de phishing. Aucune information utilisateur n’a été compromise.
Les informations d’identification d’un employé de Reddit ont été volées lors d’une attaque de phishing ciblée, a rapporté l’un des administrateurs du site, et le 5 février, des pirates ont pu s’introduire dans les systèmes . À première vue, les employés de Reddit ont reçu des « invitations assez crédibles » qui ont conduit à un site qui a copié la conception et le comportement de l’intranet, mais a conçu et créé des identifiants et des jetons d’authentification à deux facteurs. L’employé, bien qu’il soit tombé dans un piège, en a immédiatement informé les services compétents. Après cela, le service de sécurité du site a pu réagir rapidement et bloquer l’accès.
Reddit piraté par une attaque de phishing
Un porte-parole de Reddit a déclaré que ces pirates ont pu accéder à certains « documents internes, code, ainsi qu’à certains panneaux de contrôle internes et autres systèmes d’exploitation ». Coordonnées de centaines d’entreprises, d’employés actuels et anciens, et même de certains annonceurs a également été révélé. Cependant, la plateforme tient à rassurer les utilisateurs, l’équipe de sécurité a mené une enquête, rien ne prouve que des mots de passe ou des données personnelles aient pu être compromis. À l’heure actuelle, l’équipe n’a également trouvé aucune trace de ces données diffusées sur Internet.
Les informations de l’utilisateur n’ont pas été compromises
Cependant, selon le même porte-parole, l’entreprise « continue d’enquêter et suit de près la situation ». Il rappelle que les leçons tirées de la faille de sécurité d’il y a 5 ans sont très utiles aujourd’hui. Si les attaquants n’ont pu obtenir que des informations non utilisateur, c’est probablement parce que le piratage de 2018 était un incident beaucoup plus grave. À l’époque, les pirates ont pu récupérer les adresses e-mail des utilisateurs, ainsi qu’une sauvegarde de 2007 de la base de données de mots de passe.
Laisser un commentaire