Le 5 février, les systèmes de Reddit ont été piratés en raison d’une attaque de phishing au cours de laquelle un pirate a eu accès à des documents, des systèmes et du code internes.
Reddit a écrit dans un long message hier soir, ils ont pris connaissance d’une récente « campagne de phishing sophistiquée ciblant les employés de Reddit ». L’attaque visait à tromper les employés en envoyant des liens vers un faux site Web qui « clonait le comportement de notre passerelle intranet, dans le but de voler des informations d’identification et des jetons de second facteur ».
Un employé a déclaré avoir été la proie d’une attaque de phishing au cours de laquelle les attaquants ont obtenu leurs identifiants de connexion. À partir de là, Reddit dit que le mauvais acteur a eu accès à « certains documents internes, code, ainsi qu’à certains tableaux de bord internes et systèmes d’entreprise ».
Une enquête plus approfondie menée par Reddit a révélé que l’exposition supplémentaire était les informations de contact « limitées » des employés actuels et anciens et les informations des annonceurs. Il n’y avait également aucune preuve d’une violation des « systèmes de production primaires ».
Sur la base de l’enquête de la société, elle a indiqué qu’aucun compte d’utilisateur ou mot de passe Reddit n’avait été affecté par l’attaque. Une fois que la sécurité a su ce qui se passait, elle a révoqué l’accès à ce compte. Le message mentionne également que des attaques de phishing similaires ont été signalées récemment par d’autres employés de Reddit.
Reddit a déclaré plus tard dans un commentaire : « Comme nous le savons tous, l’humain est souvent le maillon le plus faible de la chaîne de sécurité », qui est le message le plus passif-agressif qu’un informaticien puisse vous envoyer après que quelqu’un est victime d’une escroquerie par hameçonnage.
La fin de l’article a promu différentes façons de protéger votre compte Reddit, telles que l’activation de l’authentification à deux facteurs et l’utilisation d’un gestionnaire de mots de passe. Les gestionnaires de mots de passe sont parfaits pour prévenir les attaques de phishing car ils peuvent détecter quand quelque chose cloche dans le domaine auquel vous êtes sur le point de vous connecter.
Personnellement, je suis simplement heureux de voir que mon sous-reddit préféré n’a pas été affecté.