Une attaque par phishing “sophistiqué” a pris les employés de Reddit pour cible et permis à des pirates informatiques de consulter des documents confidentiels, a indiqué dans un message le directeur technique du site, Christopher Slowe. Les mots de passe et comptes des utilisateurs du site ont été épargnés, mais les pirates ont obtenu accès à “des documents internes, du code et des systèmes internes”parmi les demandeurs d’informations concernant des contacts de l’entreprise, ses employés (actuels et anciens), et certains détails sur ses annonceurs.
La compromission à eu lieu le 5 février. Un seul employé s’est fait tromper, et il a eu la présence d’esprit de donner l’alerte immédiatement. “Comme dans la plupart des campagnes de phishing, les attaquants ont envoyé des invitations plausibles à des employés, qui menaient à un site reproduisant l’apparence de notre portail intranet, décrit le CTO, dans le but de voler des informations d’identification et des jetons pour l’authentification multifactorielle.“
Reddit conseille à ses utilisateurs de renforcer leur sécurité
Les principaux systèmes de production du site n’ont a priori pas été touchés, mais Reddit conseille néanmoins à ses utilisateurs de renforcer leur propre sécurité en ligne, en adoptant l’authentification à deux facteurs, en s’installant à jour leur mot de passe tous les deux mois, et en utilisant un gestionnaire de mot de passe.
L’entreprise promet aussi de mieux ses anciens employés à la cybersécurité à l’avenir, et promet de tenir ses 50 millions d’utilisateurs au courant des suites de cette affaire. “Il semble que bon nombre des leçons apprises il ya cinq ans soient toujours utiles”, souligne le directeur technique. En 2018, Reddit avait fait face à un piratage d’ampleur, qui avait vu les attaquants s’emparer des noms, mots de passe, emails, messages publics et messages privés d’utilisateurs du site entre 2005 et 2007.
Sélectionné pour vous