Reddit victime d’une intrusion : Accès à des documents, tableaux de bord et systèmes internes

Le site web d’informations sociales et forum populaire Reddit a été victime d’une intrusion et l’attaquant « a eu accès à certains documents internes, au code, ainsi qu’à certains tableaux de bord internes et systèmes d’entreprise », mais apparemment pas aux systèmes de production primaires et aux données des utilisateurs.

« L’exposition comprenait des informations limitées sur les contacts et les employés de l’entreprise, ainsi que des informations limitées sur les annonceurs. Après plusieurs jours d’enquête initiale menée par les services de sécurité, d’ingénierie et de science des données, nous ne disposons d’aucune preuve suggérant que vos données non publiques ont été consultées ou que les informations de Reddit ont été publiées ou diffusées en ligne », a déclaré le directeur technique de Reddit, Christopher Slowe, connu sous le pseudonyme de « KeyserSosa ».

« Le 5 février 2023, nous avons eu connaissance d’une campagne d’hameçonnage sophistiquée visant les employés de Reddit. Comme dans la plupart des campagnes d’hameçonnage, l’attaquant a envoyé des messages-guides à l’apparence plausible pour diriger les employés vers un site Web qui reproduisait le comportement de notre passerelle intranet, dans le but de voler des informations d’identification et des jetons de deuxième facteur », a expliqué M. Slowe.

Tous les employés ont activé l’authentification à deux facteurs, à la fois pour l’utilisation sur Reddit et pour tous les accès internes, a-t-il ajouté, mais l’attaquant a réussi à s’emparer des identifiants de connexion de l’employé et d’autres jetons d’accès.

Il y a cinq ans, Reddit a fait l’objet d’une intrusion similaire.

À l’époque, les comptes de certains de leurs employés auprès de leurs fournisseurs d’hébergement en nuage et de code source ont été compromis, après que les attaquants aient compromis les mots de passe des employés et intercepté le deuxième facteur d’authentification délivré par SMS. Cette dernière attaque incitera peut-être Reddit à mettre en place des jetons FIDO matériels, qui constituent actuellement l’option la plus sûre pour le deuxième facteur d’authentification.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.