Reddit a t victime d’un incident de scurit dcrit comme une « attaque de phishing sophistique et trs cible ». Les pirates ont cibl des employs du site il y a quelques jours et ont pu accder « certains documents internes, du code et des systmes commerciaux internes ».
Les attaquants inconnus ont envoy aux employs de Reddit des « invites consonance plausible » menant un site Web qui clonait le comportement de la passerelle intranet de l’entreprise. Bien qu’ils puissent utiliser les informations d’identification d’un employ pour voler des donnes et du code, les comptes d’utilisateurs ne sont pas affects.
Rvlant les dtails de l’attaque, qui a eu lieu dimanche, Reddit explique : « En fin de journe (PST) le 5 fvrier 2023, nous avons pris connaissance d’une campagne de phishing sophistique qui visait les employs de Reddit. Comme dans la plupart des campagnes d’hameonnage, l’attaquant a envoy des messages consonance plausible dirigeant les employs vers un site Web qui reproduisait le comportement de notre passerelle intranet, dans le but de voler des informations d’identification et des jetons de second facteur ».
L’entreprise poursuit :
Aprs avoir russi obtenir les informations d’identification d’un seul employ, l’attaquant a eu accs certains documents internes, au code, ainsi qu’ certains tableaux de bord internes et systmes commerciaux. Nous ne montrons aucune indication de violation de nos systmes de production primaires (les parties de notre pile qui excutent Reddit et stockent la majorit de nos donnes).
L’exposition comprenait des informations de contact limites pour (actuellement des centaines) de contacts et d’employs de l’entreprise (actuels et anciens), ainsi que des informations limites sur les annonceurs. Aprs plusieurs jours d’enqute initiale mene par la scurit, l’ingnierie et la science des donnes (et des amis !), nous n’avons aucune preuve suggrant que l’une de vos donnes non publiques a t consulte, ou que les informations de Reddit ont t publies ou distribues en ligne.
Notes de Reddit :
Des attaques de phishing similaires ont t rcemment signales. Nous continuons enquter et surveiller la situation de prs et nous travaillons avec nos employs pour renforcer nos comptences en matire de scurit. Comme nous le savons tous, l’humain est souvent la partie la plus faible de la chane de scurit.
Notre objectif est de comprendre et d’empcher de futurs incidents de cette nature, et nous utiliserons ce post pour fournir des mises jour supplmentaires au fur et mesure que nous apprenons et pouvons partager plus. Jusqu’ prsent, il semble galement que bon nombre des leons que nous avons apprises il y a cinq ans sont toujours utiles.
Source : Reddit
Et vous ?
Qu’en pensez-vous ?
Selon vous, d’autres consquences sont-elles prvoir concernant cette attaque subie par Reddit ?
Voir aussi :
Les comptes Reddit pirats peuvent tre achets pour seulement 6 $ sur le dark web, les comptes LinkedIn sont beaucoup plus chers, avec un prix de vente moyen d’environ 45 $, selon Whizcase
Les attaques de phishing augmentent de 61 % par rapport l’anne dernire, atteignant plus de 255 millions attaques en 6 mois, selon un rapport de SlashNext