Reddit confirme l’incident de sécurité, mais les données personnelles des utilisateurs seraient en sécurité

Reddit confirme l'incident de sécurité, mais les données personnelles des utilisateurs seraient en sécurité

La plate-forme en ligne populaire Reddit a confirmé jeudi qu’elle avait eu un incident de sécurité au début du mois. Bien que l’attaque, qualifiée de « sophistiquée », ait réussi, Reddit affirme que les données personnelles de ses utilisateurs sont en sécurité et n’ont pas été consultées par les attaquants.

Comme détaillé sur la communauté officielle r/reddit, les systèmes de Reddit ont été piratés par une « attaque de phishing sophistiquée et hautement ciblée » le 5 février 2023. Les attaquants ont envoyé des « invites à consonance plausible » redirigeant les employés vers un site Web qui a cloné le comportement du l’intranet de l’entreprise. En conséquence, les attaquants ont pu voler des informations d’identification et des jetons à deux facteurs.

Avec ces informations d’identification, les attaquants ont pu accéder aux documents internes de Reddit, ainsi qu’au code et aux systèmes commerciaux. Cependant, la plate-forme affirme que les données personnelles des utilisateurs et d’autres données non publiques n’ont pas été consultées, publiées ou distribuées en ligne. Les informations obtenues par les attaquants se limitent aux coordonnées des employés et des annonceurs.

Sur la base de notre enquête jusqu’à présent, les mots de passe et les comptes des utilisateurs Reddit sont sûrs, mais dimanche soir (heure du Pacifique), les systèmes Reddit ont été piratés à la suite d’une attaque de phishing sophistiquée et très ciblée. Ils ont eu accès à certains documents internes, à du code et à certains systèmes commerciaux internes.

Reddit dit avoir rapidement répondu à l’attaque en supprimant l’accès de l’infiltré. Selon la société, l’attaque fait toujours l’objet d’une enquête et Reddit prendra de nouvelles mesures pour renforcer sa sécurité interne.

Quels changements pour les utilisateurs de Reddit ?

Même si les données des utilisateurs sont prétendument sécurisées, Reddit demande à chacun de sécuriser son compte avec une authentification à deux facteurs. Cela ajoute une couche de sécurité supplémentaire même si quelqu’un a accès à votre mot de passe. La plate-forme recommande également aux utilisateurs de changer leur mot de passe tous les quelques mois. « Aussi : utilisez un gestionnaire de mots de passe », ajoute Reddit.

Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :