Un employé de Reddit s’est fait voler ses identifiants dans une attaque de phishing ciblée, et les pirates ont réussi à s’introduire dans les systèmes de l’entreprise le 5 février, ont révélé les administrateurs du site web.
Un employé de Reddit a apparemment reçu une “invite plausible”. L’invite conduit à un site Web qui imite l’apparence du portail intranet de l’entreprise, conçu pour voler les identifiants de connexion des utilisateurs et les jetons de second facteur.
Un employé est tombé dans le piège, mais l’a signalé immédiatement. Cela a permis à l’équipe de sécurité du site de réagir rapidement et de bloquer l’accès de l’intrus.
Un porte-parole de Reddit a déclaré que les cybercriminels avaient accès à “des documents et du code internes, ainsi qu’à certains tableaux de bord et systèmes opérationnels internes.”
Des centaines de contacts d’employés contractuels de l’entreprise, d’employés actuels et d’anciens employés, et de certains annonceurs ont également été divulgués.
Cependant, l’équipe de sécurité qui a enquêté sur l’incident a affirmé qu’elle n’avait trouvé aucune preuve que les mots de passe des utilisateurs ou des données privées avaient été compromis.
En outre, au moins au stade actuel de l’enquête, rien ne prouve que les informations volées à Reddit aient été diffusées sur Internet.
Un porte-parole de Reddit a déclaré que le site “poursuit son enquête et suit la situation de près.” Il a également déclaré que les leçons tirées de la faille de sécurité d’il y a cinq ans sont toujours utiles aujourd’hui.
Si les attaquants se sont vraiment contentés de voler des informations non pertinentes aux utilisateurs cette fois-ci, alors la brèche de 2018 aurait été beaucoup plus grave.
À l’époque, j’ai pu obtenir une sauvegarde de la base de données de 2007 contenant l’adresse électronique et le mot de passe actuels de l’utilisateur.
Poster un Commentaire