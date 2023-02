Reddit demande à ses utilisateurs d'activer le système 2FA après que des pirates aient volé des codes sources lors d'une brèche de sécurité.



Des pirates ont récemment réussi à infiltrer Reddit et à accéder à des documents internes, à du code source et à des systèmes commerciaux internes, a révélé un administrateur du site. Selon Reddit, la cyberattaque est le résultat d'une "campagne de phishing sophistiquée" contre les employés du site. Dans un post détaillant l'incident de sécurité, Reddit a rappelé aux utilisateurs qu'ils devaient activer l'authentification à deux facteurs (2FA) sur leurs comptes comme couche de protection supplémentaire.







L'attaque par hameçonnage très ciblée s'est produite à la fin de la journée du 5 février 2023 (dimanche dernier). Selon Reddit, l'auteur de l'attaque a envoyé aux employés des messages à l'apparence plausible, qui les dirigeaient vers un site Web clonant la passerelle intranet de Reddit. Cela a permis au coupable de voler les identifiants de connexion et les jetons de second facteur d'une seule personne qui est tombée dans le piège, avec un accès interne aux coffres de Reddit.



"Après avoir réussi à obtenir les informations d'identification d'un seul employé, l'attaquant a eu accès à certains documents internes, au code, ainsi qu'à certains tableaux de bord internes et systèmes commerciaux. Nous ne montrons aucune indication de violation de nos systèmes de production primaires (les parties de notre pile qui font fonctionner Reddit et stockent la majorité de nos données)", a déclaré Reddit.



Pour être clair, Reddit affirme actuellement que tous les mots de passe et comptes des utilisateurs sont en sécurité. Toutefois, l'auteur de l'attaque a réussi à s'emparer de données limitées concernant des centaines de contacts et d'employés de l'entreprise, ainsi que de certaines informations relatives aux annonceurs.



"Sur la base de plusieurs jours d'enquête initiale menée par la sécurité, l'ingénierie et la science des données (et des amis !), nous n'avons aucune preuve suggérant que l'une de vos données non publiques a été consultée, ou que les informations de Reddit ont été publiées ou distribuées en ligne", a ajouté Reddit.



L'employé qui a baissé sa garde s'est signalé peu après que l'attaque par hameçonnage se soit produite. À partir de là, Reddit a déclaré que son équipe de sécurité a pris des mesures immédiates, bloquant l'accès du pirate et lançant une enquête interne.



KeyserSosa, l'administrateur qui a révélé la brèche dans un message sur Reddit, a répondu à quelques questions complémentaires dans le fil de discussion correspondant. Au cours de l'AMA improvisé, KeyserSosa a déclaré qu'il était "très improbable" que d'anciens contractants aient été touchés par l'incident.



Quant à l'employé qui a donné ses informations d'identification, M. KeyserSosa s'est félicité qu'il se soit manifesté si rapidement. Lorsque quelqu'un a fait remarquer qu'il espérait que personne ne serait licencié à la suite de cette violation, M. KeyserSosa a répondu : "Je considère que nous avons investi dans la formation des employés en matière de sécurité. De plus, c'était amusant de pouvoir dépoussiérer les anciennes actions".



HOTHARDWARE