Le site d’agrégation d’actualités et de réseaux sociaux Reddit a récemment été victime d’une cyberattaque qui a permis à des pirates d’accéder à ses systèmes internes et de voler son code source.
Selon un avis d’incident de sécurité (s’ouvre dans un nouvel onglet) posté sur le site, les pirates à l’origine de l’attaque ont effectué une opération sophistiquée campagne de phishing cibler ses employés. En utilisant une version clonée de la passerelle intranet de Reddit, ils ont pu voler les informations d’identification des employés et les jetons de second facteur.
Avec les informations d’identification des employés en main, les attaquants ont ensuite obtenu l’accès à certains des documents internes de Reddit, au code source et à certains tableaux de bord internes et systèmes d’entreprise. Heureusement, rien n’indiquait que les systèmes de production de Reddit avaient été piratés.
Similitudes avec la violation de données de Riot Games
À la suite de sa propre enquête interne sur la violation de données, Reddit a révélé que les mots de passe et autres données utilisateur n’avaient pas été volés par les attaquants.
Bien que les détails sur l’attaque soient rares pour le moment, la société a fait référence à une attaque similaire qui a été utilisée pour violer le développeur de jeux Riot Games. Selon BipOrdinateur (s’ouvre dans un nouvel onglet)cette attaque a vu des pirates pirater les systèmes de l’entreprise et voler le code source de League of Legends et du jeu Teamfight Tactics, ainsi qu’une plate-forme anti-triche qui n’est plus utilisée.
Nous pourrions potentiellement en savoir plus sur Reddit concernant la violation prochainement, mais pour l’instant au moins, nous savons que les comptes d’utilisateurs n’ont pas été affectés.
Comment protéger votre compte Reddit
Contrairement à Facebook ou Twitter, Reddit est une plate-forme beaucoup plus anonyme où les utilisateurs se sentent libres de partager toutes leurs pensées au lieu de s’autocensurer. En tant que tel, si les messages Reddit d’un utilisateur étaient rendus publics, il pourrait les trouver dans l’eau chaude. C’est pourquoi l’entreprise recommande aux utilisateurs de configurer une authentification à deux facteurs (2FA) pour leurs comptes afin d’ajouter une couche de sécurité supplémentaire.
Dans un page d’assistance, Reddit explique que pour ce faire, vous devez d’abord cliquer sur votre nom d’utilisateur, puis vous diriger vers Paramètres utilisateur et cliquer sur l’onglet Confidentialité et sécurité. Dans la section Sécurité avancée, cliquez sur Utiliser l’authentification à deux facteurs, entrez votre mot de passe et cliquez sur Confirmer. À partir de là, vous devez suivre les instructions étape par étape pour configurer 2FA et vous devez noter vos codes de sauvegarde pour vous assurer que vous pouvez retrouver l’accès à votre compte au cas où vous perdriez l’accès à votre méthode d’authentification à deux facteurs. Une fois que 2FA est configuré pour votre compte Reddit, vous devrez saisir un code à 6 chiffres à partir de votre application d’authentification chaque fois que vous vous connecterez au site. Nous avons aussi un explicatif détaillé au cas où vous rencontriez des problèmes pour activer 2FA pour votre compte Reddit.
Outre 2FA, Reddit vous suggère également d’utiliser l’un des meilleurs gestionnaires de mots de passe pour stocker en toute sécurité vos informations d’identification pour le site. En même temps, vous devez utiliser un mot de passe unique et fort pour votre compte.
Les grands sites comme Reddit sont fréquemment ciblés par les pirates car ils peuvent utiliser les données qu’ils volent pour mener d’autres attaques ou pour tenter de obtenir une rançon de la société elle-même.