Reddit a récemment subi une attaque de phishing qui a compromis ses systèmes internes. Bien que les données des utilisateurs soient en sécurité, des informations de contact limitées ont été consultées. Découvrez ce qui s’est passé, comment Reddit réagit et comment vous pouvez protéger votre sécurité en ligne à la suite de l’attaque.
Le 5 février, Reddit a été piraté via une escroquerie de phishing qui a piégé un employé en lui donnant accès aux systèmes internes de la plateforme. L’application assure aux utilisateurs que leurs données sont en sécurité et que les systèmes de production principaux n’ont pas été violés.
Cependant, l’attaquant a réussi à accéder à certains documents internes, code et systèmes, ce qui pose des inquiétudes quant à la sécurité de la plateforme. Ce n’est pas la première fois que Reddit a été piraté, et l’article fournit un bref historique d’une précédente violation de la sécurité.
I. Les détails du récent piratage via une escroquerie de phishing
A. Confirmation du piratage et de sa source
Reddit a confirmé qu’il a été piraté via une escroquerie de phishing qui visait ses systèmes internes. L’entreprise a révélé que l’attaque était due à un employé qui est tombé dans le piège de l’escroquerie de phishing, ce qui a permis à l’attaquant d’accéder à des documents internes, code et certains systèmes d’entreprise. L’attaque s’est produite le 5 février et l’entreprise a depuis pris des mesures pour faire face à la violation de la sécurité.
B. Le type d’attaque et comment elle a été effectuée
L’attaque sur Reddit a été effectuée via une escroquerie de phishing qui a utilisé un site web faux pour tromper un employé en lui faisant donner ses informations d’identification. L’attaquant a utilisé ces informations pour accéder aux systèmes internes de Reddit et extraire des informations. Reddit a décrit l’attaque comme « sophistiquée et hautement ciblée », ce qui indique que l’attaquant avait des objectifs spécifiques en tête.
C. L’étendue du compromis, y compris les documents internes et le code
Bien que les données des utilisateurs sur Reddit restent sécurisées, l’attaquant a été en mesure d’accéder à des documents internes, code et certains systèmes d’entreprise. Reddit n’a pas fourni de détails sur les documents ou code spécifiques qui ont été compromis, mais l’incident met en évidence les risques associés aux violations internes de la sécurité.
Les systèmes d’entreprise compromis sont également une source de préoccupation, car ils pourraient potentiellement être utilisés pour lancer de futures attaques ou voler des données sensibles. Reddit a rassuré ses utilisateurs qu’il prend des mesures pour faire face à la violation et prévenir les incidents futurs.
II. Données utilisateurs en sécurité, informations de contact limitées consultées
A. La nature des informations consultées par les attaquants
Bien que l’attaquant ait pu accéder à certains systèmes internes, Reddit a indiqué que les données des utilisateurs restent en sécurité. Cependant, l’attaquant a pu accéder à « des informations de contact limitées » pour les employés et les annonceurs. Reddit n’a pas fourni de détails sur le type d’informations de contact qui ont été consultées, mais l’entreprise a souligné que les informations n’étaient ni privées ni disponibles publiquement.
B. Les assurances de l’entreprise que les données des utilisateurs sont sécurisées
Reddit a rassuré ses utilisateurs que leurs données restent sécurisées et qu’il n’y a pas de preuve suggérant qu’une donnée non publique a été consultée ou diffusée en ligne. L’entreprise a indiqué que les mots de passe et les comptes utilisateur sont en sécurité et qu’il n’y a pas eu de violation des systèmes de production principaux où les données des utilisateurs sont stockées.
C. Recommandations pour les utilisateurs : authentification à deux facteurs et changement de mot de passe
Malgré le fait que les données des utilisateurs restent sécurisées, Reddit a recommandé à tous les utilisateurs de prendre des mesures de précaution pour protéger leurs comptes. L’entreprise a conseillé aux utilisateurs d’activer l’authentification à deux facteurs et de changer leurs mots de passe.
Reddit a également recommandé aux utilisateurs d’utiliser un gestionnaire de mots de passe pour renforcer la protection. Ces mesures sont des recommandations de sécurité standard et peuvent aider à prévenir les violations de la sécurité futures.
III. Précédente violation de la sécurité et comment elle se compare à l’attaque récente
A. Un bref historique de la précédente violation de la sécurité de Reddit
Ce n’est pas la première fois que Reddit connaît une violation de la sécurité. En 2018, la plateforme a subi une grave violation de la sécurité qui a compromis les données des utilisateurs.
La violation était due à un attaquant interceptant des messages SMS, compromettant les comptes d’employé et contournant plusieurs facteurs d’authentification. L’attaquant a accédé aux données des utilisateurs à partir d’une sauvegarde de la base de données de la plateforme, y compris les noms d’utilisateur, les adresses e-mail et les mots de passe cryptés.
B. L’étendue de la précédente violation par rapport à l’attaque récente
Par rapport à la récente attaque, la précédente violation de sécurité était beaucoup plus étendue. L’attaquant a pu accéder à de grandes quantités de données utilisateur, notamment des noms d’utilisateur et des adresses électroniques, ainsi que des messages privés et des mots de passe.
L’attaque récente, quant à elle, n’a pas compromis les données des utilisateurs et l’attaquant n’a accédé qu’à des informations de contact limitées pour les employés et les annonceurs.
C. Comment Reddit a abordé la précédente violation et ce qu’il fait pour prévenir les incidents futurs
Après la violation de la sécurité en 2018, Reddit a pris plusieurs mesures pour faire face au problème et prévenir les incidents futurs. L’entreprise a imposé des protocoles d’authentification plus forts et a mis en œuvre des normes de chiffrement améliorées.
Reddit a également amélioré son système de suivi et de signalement des incidents de sécurité, ainsi que l’augmentation de la formation et de la sensibilisation du personnel aux protocoles de sécurité. En réponse à l’attaque récente, Reddit a rassuré ses utilisateurs qu’il a mis en œuvre des mesures de sécurité supplémentaires et qu’il continue de surveiller ses systèmes pour prévenir les violations futures de la sécurité.
Conclusion
Reddit a confirmé une récente violation de la sécurité via un phishing qui a permis aux attaquants de compromettre les documents internes, le code et les systèmes. Bien que les données des utilisateurs restent en sécurité, des informations de contact limitées pour les employés et les annonceurs ont été consultées.
Reddit a recommandé que les utilisateurs activent l’authentification à deux facteurs et modifient leurs mots de passe. Ce n’est pas la première fois que Reddit connaît une violation de la sécurité et l’entreprise prend des mesures pour prévenir les incidents futurs.
Avez-vous déjà été victime d’un phishing, et si oui, quelles mesures avez-vous prises pour vous protéger ?