Reddit a confirmé avoir récemment subi ce qui semble avoir été une cyberattaque assez importante qui a vu des attaquants s’enfuir avec des données sensibles de l’entreprise.
Dans un avis de sécurité (s’ouvre dans un nouvel onglet)Reddit a décrit l’incident comme une « attaque de phishing sophistiquée et hautement ciblée ».
La société a noté que les attaquants ciblaient spécifiquement Reddit, construisant un faux site intranet qui, en réalité, n’était rien de plus qu’une page de destination de phishing conçue pour voler les identifiants de connexion des employés de Reddit et les jetons d’authentification multi-facteurs (MFA). Il semble qu’aucun malware (s’ouvre dans un nouvel onglet) a été utilisé.
Documents internes consultés
Après avoir ciblé un nombre inconnu d’employés, l’un d’entre eux est tombé dans le piège, donnant aux attaquants l’accès aux systèmes internes de Reddit. Là, ils ont accédé à des données sensibles et au code source de Reddit.
« Après avoir réussi à obtenir les informations d’identification d’un seul employé, l’attaquant a eu accès à certains documents internes, à du code, ainsi qu’à certains tableaux de bord internes et systèmes d’entreprise », a expliqué Reddit dans l’annonce.
« Nous ne montrons aucune indication de violation de nos principaux systèmes de production (les parties de notre pile qui exécutent Reddit et stockent la majorité de nos données). »
L’annonce a également suggéré que les utilisateurs ne devraient pas trop s’inquiéter pour leurs comptes : « Sur la base de notre enquête jusqu’à présent, les mots de passe et les comptes des utilisateurs Reddit sont sûrs », a-t-il déclaré.
Reddit a déclaré avoir été alerté de la cyberattaque par la victime elle-même, qui l’a signalée à l’équipe de sécurité de l’entreprise, a-t-on ajouté. Une enquête plus approfondie a déterminé, rapporte BleepingComputer, que parmi les données volées figurent les coordonnées des contacts de l’entreprise, ainsi que les coordonnées des employés actuels et anciens.
De plus, les escrocs ont également pris des données sur les annonceurs de l’entreprise.
Reddit reste opérationnel et la cyberattaque n’a aucunement affecté ses performances, a conclu la société. Il a également déclaré qu’il n’avait trouvé aucune preuve que les attaquants aient pu violer les systèmes de production utilisés pour faire fonctionner le site Web.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)