Les informations d’identification d’un employé de Reddit ont été volées lors d’une attaque de phishing ciblée, a révélé un administrateur du site Web, et des pirates ont pu infiltrer ses systèmes le 5 février. Apparemment, les employés de Reddit avaient reçu des « invites à consonance plausible », qui menaient à un site Web qui imitait l’apparence et le comportement de sa passerelle intranet, conçu comme tel pour voler les identifiants des utilisateurs et les jetons de second facteur. Alors qu’un employé est tombé dans le piège, il s’est immédiatement autodéclaré. Cela a permis à l’équipe de sécurité du site de réagir rapidement et de couper l’accès aux infiltrés.
Le porte-parole de Reddit a déclaré que les mauvais acteurs ont pu accéder à certains « documents internes, code, ainsi qu’à certains tableaux de bord internes et systèmes commerciaux » du site Web. Les coordonnées de centaines de contrats d’entreprise, d’employés actuels et anciens, ainsi que de certains annonceurs ont également été exposées. Ils ont cependant assuré aux utilisateurs que l’équipe de sécurité enquêtant sur l’incident n’avait trouvé aucune preuve que leurs mots de passe ou l’une de leurs données non publiques aient été compromis. L’équipe n’a pas non plus trouvé de preuve que les informations volées à Reddit aient été distribuées en ligne, du moins à ce stade de l’enquête.
Le porte-parole de Reddit a déclaré que le site Web « continue d’enquêter et de surveiller de près la situation ». Ils ont également déclaré que les leçons qu’ils ont tirées d’une faille de sécurité il y a cinq ans continuent d’être utiles. Si les attaquants n’ont pu vraiment voler que des informations non-utilisateurs cette fois-ci, la violation de 2018 était un incident beaucoup plus grave. À l’époque, les mauvais acteurs pouvaient saisir les adresses e-mail actuelles des utilisateurs, ainsi qu’une sauvegarde de la base de données de 2007 contenant les mots de passe des comptes.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation. Tous les prix sont corrects au moment de la publication.