par 
Reddit a confirmé que des pirates avaient accédé à des documents internes et au code source à la suite d’une attaque de phishing “hautement ciblée”.
Un message du directeur technique de Reddit, Christopher Slowe, ou KeyserSosa, a expliqué que l’entreprise avait pris connaissance de l’attaque « sophistiquée » visant les employés de Reddit le 5 février. Il dit qu’un attaquant non encore identifié a envoyé des « invites à consonance plausible » qui ont redirigé les employés sur un site Web se faisant passer pour le portail intranet de Reddit dans le but de voler des informations d’identification et des jetons d’authentification à deux facteurs.
Slowe a déclaré que des “tentatives de phishing similaires” ont été signalées récemment, sans citer d’exemples spécifiques. Cependant, il a comparé la brèche au récent piratage de Riot Games, qui a vu les attaquants utiliser des tactiques d’ingénierie sociale pour accéder au code source du système anti-triche hérité de l’entreprise.
Reddit a déclaré que les pirates ont réussi à obtenir les informations d’identification d’un seul employé, leur permettant d’accéder aux documents internes et au code source ainsi qu’à certains tableaux de bord internes et systèmes d’entreprise.
Slowe a déclaré que l’entreprise avait appris la violation après que l’employé hameçonné avait signalé l’incident à l’équipe de sécurité de Reddit, ce qui lui avait permis de couper rapidement l’accès des infiltrés et d’ouvrir une enquête interne.
Reddit, qui compte plus de 50 millions d’utilisations quotidiennes, a déclaré que son enquête avait conclu que des informations de contact limitées pour des “centaines” d’employés actuels et anciens, ainsi que certaines informations sur les annonceurs, avaient également été consultées. Cependant, la société affirme qu’elle n’a “aucune preuve” suggérant que des données personnelles d’utilisateurs et d’autres données non publiques ont été volées, publiées ou distribuées en ligne.
Quoi qu’il en soit, Reddit a recommandé à tous les utilisateurs de configurer 2FA sur leurs comptes et d’utiliser un gestionnaire de mots de passe. “En plus de fournir des mots de passe très compliqués, ils offrent une couche de sécurité supplémentaire en vous avertissant avant d’utiliser votre mot de passe sur un site de phishing”, déclare Slowe.
“Nous continuons à enquêter et à surveiller de près la situation et à travailler avec nos employés pour renforcer nos compétences en matière de sécurité”, a-t-il ajouté. “Comme nous le savons tous, les humains sont souvent le maillon le plus faible de la chaîne de sécurité.”
Reddit a subi une violation de données plus grave en 2018 qui a vu des attaquants accéder à un copie complète des données Reddit de 2007, comprenant les deux premières années d’exploitation du site. Cela inclut les noms d’utilisateur, les mots de passe hachés, les e-mails, les publications publiques et les messages privés.
