12/12/2024
IT-Connect » Actualités » Actu Cybersécurité » Reddit a été piraté à cause d’une campagne de phishing !

Reddit a été piraté - 2023
Actu CybersécuritéWeb

Reddit a été piraté à cause d’une campagne de phishing !

Florian BURNEL 0 commentaire

Le site web communautaire Reddit a été piraté à cause d'une campagne de phishing visant les employés. Malheureusement, l'un d'entre eux est tombé dans le piège. Faisons le point.

Le 5 février 2023, des cybercriminels ont pu infiltrer les systèmes de Reddit grâce aux informations d'identification d'un salarié de Reddit. Ce salarié s'est fait piéger par une campagne de phishing menant vers une page Web imitant l'apparence de la passerelle intranet de chez Reddit. L'objectif étant de dérober les identifiants et les jetons d'authentification, dans le but de contourner l'authentification multifacteurs. Il s'agit clairement d'une campagne de phishing sophistiquée et ciblée.

L'employé s'est immédiatement rendu compte de son erreur, et il a informé sa direction. De ce fait, les équipes de chez Reddit ont pu réagir rapidement et couper les accès associés à ce compte.

Toutefois, le porte-parole de Reddit affirme que les cybercriminels ont pu accéder à des données internes de Reddit, ainsi qu'à certaines applications internes. Pas n'importe quelles données puisque l'on évoque des documents internes, le code source de la plateforme, des contrats, des tableaux de bord, mais aussi des données personnelles d'employés, d'anciens employés, et d'annonceurs.

En ce qui concerne les données des utilisateurs, Reddit affirme que les pirates n'ont pas pu accéder aux mots de passe des comptes, ni aux numéros de cartes bancaires, ni même aux autres informations. Rappelons que Reddit pèse lourd sur le Web avec plus de 52 millions d'utilisateurs qui utilisent la plateforme au quotidien.

Par ailleurs, le système principal lié à la production n'a pas été impacté par cette attaque : "Nous ne présentons aucune indication de violation de nos systèmes de production principaux (les parties de notre stack qui exécutent Reddit et stockent la majorité de nos données)."

L'annonce officielle de Reddit au sujet de ce nouvel incident de sécurité est disponible sur cette page.

Ce n'est pas la première fois que Reddit subit une cyberattaque puisque la précédente remonte au mois de juin 2018.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Ce malware a été distribué par un script PowerShell surement codé par une IA

Un script PowerShell surement codé par l’IA a été utilisé pour distribuer un malware infostealer

Florian BURNEL 0
Couverture Adobe

Adobe Flash Player et Adobe Reader vulnérables

Florian BURNEL 0
Apple iPhone iPad Mac - CVE-2023-41991 - CVE-2023-41992 - CVE-2023-41993

Mac, iPhone, iPad : installez ce correctif pour vous protéger de 3 nouvelles failles zero-day

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.