HIGH TECHJeuxJEUX VIDEOTECH & NETWEB

Reddit a été piraté via un phishing ciblant ses employés

10/02/2023
77 Temps de lecture 1 minute

Reddit victime d’un piratage via une attaque de type phishing. Aucune information utilisateur n’a été compromise.

Les identifiants d’un employé de Reddit ont été volés via une attaque phishing ciblée, comme l’a révélé l’un des administrateurs du site, et des hackers ont pu infiltrer les systèmes le 5 février dernier. Apparemment, les employés de Reddit recevaient des “invitations plutôt crédibles” qui conduisaient à un site qui copiait le design et le comportement de l’intranet, mais pensé et conçu pour créer les identifiants et les jetons de l’authentification double facteur. Bien qu’un employé soit tombé dans le piège, celui-ci a immédiatement prévenu les services concernés. L’équipe de sécurité du site a alors pu réagir rapidement et couper les accès.

Reddit victime d’un piratage via une attaque de type phishing

Un porte-parole de Reddit déclarait que ces hackers ont pu accéder à certains “documents internes, du code ainsi que certains dashboard internes et autres systèmes pour les opérations”. Les informations de contact de centaines de sociétés, d’actuels et d’anciens employés et même de certains publicitaires ont aussi été exposées. La plateforme tient cependant à rassurer les utilisateurs, l’équipe de sécurité a mené son enquête, il n’y a aucune preuve que des mots de passe ou de quelconques données privées aient pu être compromis. L’équipe n’a pas trouvé trace non plus, à l’heure actuelle, d’une quelconque diffusion de ces données en ligne.

Aucune information utilisateur n’a été compromise

Toujours selon ce même porte-parole, l’entreprise “continue d’enquêter et de suivre de près la situation”. Il rappelle que les leçons apprises de la faille de sécurité il y a 5 ans sont encore très utiles aujourd’hui. Si les attaquants n’ont pu mettre la main que sur des informations non liées aux utilisateurs, c’est très certainement parce que la faille de 2018 était un incident bien plus sérieux. À l’époque, les hackers avaient pu récupérer les adresses email des utilisateurs ainsi qu’une sauvegarde de la base de données de 2007 contenant les mots de passe.


Source link

10/02/2023
77 Temps de lecture 1 minute
Afficher plus

Articles similaires

John Rhys-Davies prêt à revenir dans Princesse Malgré Elle 3

il y a 23 minutes

Une fuite révèle la date de sortie de l’Apple iPhone SE 4, le nouvel iPhone abordable arrive bientôt

il y a 1 heure

La CFPB envisagerait de soumettre Google à une surveillance bancaire

il y a 2 heures

Google Maps fait le plein d’améliorations majeures pour les fêtes

il y a 3 heures

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page

Adblock détecté

S'il vous plaît envisager de nous soutenir en désactivant votre bloqueur de publicité