{"id":53052,"date":"2023-02-10T08:13:59","date_gmt":"2023-02-10T08:13:59","guid":{"rendered":"https:\/\/www.tunimedia.tn\/fr\/reddit-a-ete-pirate-via-un-phishing-ciblant-ses-employes\/"},"modified":"2023-02-10T08:13:59","modified_gmt":"2023-02-10T08:13:59","slug":"reddit-a-ete-pirate-via-un-phishing-ciblant-ses-employes","status":"publish","type":"post","link":"https:\/\/tunimedia.tn\/fr\/reddit-a-ete-pirate-via-un-phishing-ciblant-ses-employes\/","title":{"rendered":"Reddit a \u00e9t\u00e9 pirat\u00e9 via un phishing ciblant ses employ\u00e9s"},"content":{"rendered":"

[ad_1]\n<\/p>\n

\n

Reddit victime d’un piratage via une attaque de type phishing. Aucune information utilisateur n’a \u00e9t\u00e9 compromise.<\/p>\n

Les identifiants d\u2019un employ\u00e9 de Reddit<\/strong> ont \u00e9t\u00e9 vol\u00e9s via une attaque phishing<\/a> cibl\u00e9e, comme l\u2019a r\u00e9v\u00e9l\u00e9 l\u2019un des administrateurs du site, et des hackers ont pu infiltrer les syst\u00e8mes le 5 f\u00e9vrier<\/a> dernier. Apparemment, les employ\u00e9s de Reddit recevaient des \u201cinvitations plut\u00f4t cr\u00e9dibles\u201d qui conduisaient \u00e0 un site qui copiait le design<\/a> et le comportement de l\u2019intranet, mais pens\u00e9 et con\u00e7u pour cr\u00e9er les identifiants et les jetons de l\u2019authentification double facteur. Bien qu\u2019un employ\u00e9 soit tomb\u00e9 dans le pi\u00e8ge, celui-ci a imm\u00e9diatement pr\u00e9venu les services concern\u00e9s. L\u2019\u00e9quipe de s\u00e9curit\u00e9 du site a alors pu r\u00e9agir rapidement et couper les acc\u00e8s.<\/p>\n

Reddit victime d\u2019un piratage via une attaque de type phishing<\/h2>\n

Un porte-parole de Reddit<\/a> d\u00e9clarait que ces hackers ont pu acc\u00e9der \u00e0 certains \u201cdocuments internes, du code ainsi que certains dashboard internes et autres syst\u00e8mes pour les op\u00e9rations\u201d. Les informations de contact de centaines de soci\u00e9t\u00e9s, d\u2019actuels et d\u2019anciens employ\u00e9s et m\u00eame de certains publicitaires ont aussi \u00e9t\u00e9 expos\u00e9es. La plateforme tient cependant \u00e0 rassurer les utilisateurs, l\u2019\u00e9quipe de s\u00e9curit\u00e9 a men\u00e9 son enqu\u00eate, il n\u2019y a aucune preuve que des mots de passe ou de quelconques donn\u00e9es priv\u00e9es aient pu \u00eatre compromis. L\u2019\u00e9quipe n\u2019a pas trouv\u00e9 trace non plus, \u00e0 l\u2019heure actuelle, d\u2019une quelconque diffusion de ces donn\u00e9es en ligne.<\/p>\n

Aucune information utilisateur n\u2019a \u00e9t\u00e9 compromise<\/h2>\n

Toujours selon ce m\u00eame porte-parole, l\u2019entreprise \u201ccontinue d\u2019enqu\u00eater et de suivre de pr\u00e8s la situation\u201d. Il rappelle que les le\u00e7ons apprises de la faille de s\u00e9curit\u00e9 il y a 5 ans sont encore tr\u00e8s utiles aujourd\u2019hui. Si les attaquants n\u2019ont pu mettre la main que sur des informations non li\u00e9es aux utilisateurs, c\u2019est tr\u00e8s certainement parce que la faille de 2018 \u00e9tait un incident bien plus s\u00e9rieux. \u00c0 l\u2019\u00e9poque, les hackers<\/a> avaient pu r\u00e9cup\u00e9rer les adresses email des utilisateurs ainsi qu\u2019une sauvegarde de la base de donn\u00e9es de 2007 contenant les mots de passe.<\/p>\n<\/div>\n[ad_2]\n
Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[ad_1] Reddit victime d’un piratage via une attaque de type phishing. Aucune information utilisateur n’a \u00e9t\u00e9 compromise. Les identifiants d\u2019un employ\u00e9 de Reddit ont \u00e9t\u00e9 vol\u00e9s via une attaque phishing cibl\u00e9e, comme l\u2019a r\u00e9v\u00e9l\u00e9 l\u2019un des administrateurs du site, et des hackers ont pu infiltrer les syst\u00e8mes le 5 f\u00e9vrier dernier. Apparemment, les employ\u00e9s de …<\/p>\n","protected":false},"author":1,"featured_media":37305,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[16,335,19,349,239],"tags":[],"class_list":["post-53052","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-high-tech","category-tie-games","category-mode","category-tech-net","category-web"],"jetpack_featured_media_url":"https:\/\/tunimedia.tn\/fr\/wp-content\/uploads\/2022\/07\/Reddit.jpg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/53052","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/comments?post=53052"}],"version-history":[{"count":0,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/53052\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media\/37305"}],"wp:attachment":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media?parent=53052"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/categories?post=53052"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/tags?post=53052"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}