Reddit a subi un piratage et il y a des doutes sur les données des utilisateurs

Reddit a confirmé avoir été piraté à la suite d'une campagne de phishing qui a attaqué ses systèmes internes, après que certains de ses employés sont tombés dans le piège et ont donné accès, affectant des documents et le code de la plateforme.

L'application a assuré que l'attaque était "sophistiquée et très ciblée", que les données des utilisateurs sont en sécurité et qu'il n'y a aucune indication d'une brèche dans les systèmes de production primaires, où sont stockées les données du réseau social et des données. structure qui permet son fonctionnement.

"Sur la base de notre enquête jusqu'à présent, les mots de passe et les comptes des utilisateurs de Reddit sont sécurisés, mais dimanche soir (heure cible), les systèmes de Reddit ont été piratés à la suite d'une attaque de phishing sophistiquée et très ciblée. Ils ont eu accès à certains documents internes, à du code et à certains systèmes commerciaux internes", a déclaré la société.

Cependant, la plateforme a averti que les attaquants ont pu obtenir des "coordonnées limitées" des employés et autres contacts de certains annonceurs, mais rien n'indique que ces informations soient privées ou dans le domaine public.

"Nous n'avons aucune preuve suggérant que l'une de vos données non publiques a été consultée, ou que des informations de Reddit ont été publiées ou distribuées en ligne", a déclaré la société dans un communiqué.

La manière dont l'attaque a été menée s'est faite par la divulgation d'un faux site Web aux employés, raison pour laquelle l'un des travailleurs est tombé dans le piège de la campagne de phishing, accédant à la page et donnant ses informations d'identification qui lui ont ensuite servi au cybercriminel pour mener à bien son attentat, survenu le 5 février.

Bien que les données des utilisateurs n'aient pas été compromises, Reddit a suggéré à tout le monde d'activer les processus de vérification à deux facteurs et de changer leurs mots de passe, ce qu'ils recommandent de faire tous les deux mois ou d'utiliser un gestionnaire de clés pour ajouter plus de protection.

L'histoire de 2018 se répète

Ce n'est pas la première fois que quelque chose de similaire arrive à Reddit , il y a près de cinq ans, une faille de sécurité a compromis les données des utilisateurs, après avoir intercepté des SMS de confirmation, compromis les comptes des employés et contourné divers facteurs d'authentification.

Les informations dont disposaient les attaquants à cette occasion étaient des données d'utilisateur extraites d'une sauvegarde de la plate-forme entre 2005 et 2007, qui comprenaient des noms de compte, des e-mails, des mots de passe cryptés et le contenu de ceux enregistrés à cette époque.

Mais ils ont également pris le contrôle des résumés d'e-mails envoyés par Reddit entre le 3 juin et le 17 juin 2018, qui contiennent des noms de comptes d'utilisateurs et des adresses e-mail, ainsi que des contenus suggérés pour ces personnes par les sous-reddits auxquels ils sont abonnés. pour.

Après avoir notifié l'attaque, le réseau social a confirmé qu'il la contrôlait et qu'il avait renforcé la sécurité grâce à des systèmes d'enregistrement et de surveillance. De plus, pour renforcer la rotation des clés API, qui étaient nécessaires pour authentifier l'utilisateur lors de l'entrée dans les serveurs.

Un contexte bien plus compliqué que la récente attaque, qui s'est produite par hameçonnage.