Le forum de discussion en ligne Reddit a confirmé vendredi que ses systèmes avaient été piratés à la suite d’une attaque de phishing sophistiquée et très ciblée.
Selon Reddit CTO Christopher Slow, ou KeyserSosa, l’entreprise a pris connaissance d’une attaque “sophistiquée” visant ses employés le 5 février.
“Comme la plupart des campagnes de phishing, l’attaquant envoie des invites standard qui dirigent les employés vers un site Web qui clone le comportement de notre passerelle intranet, dans le but de voler des informations d’identification et des jetons de deuxième facteur”, a déclaré Slough.
Après avoir réussi à obtenir les informations d’identification d’un seul employé, l’attaquant a eu accès à certains documents internes, à du code, ainsi qu’à certains tableaux de bord internes et systèmes d’entreprise.
“Nous ne voyons aucune indication d’une violation de nos principaux systèmes de production (les parties de notre pile qui exécutent Reddit et stockent la plupart de nos données)”, a déclaré le CTO.
L’exposition comprend des informations de contact limitées pour les contacts de l’entreprise (actuellement des centaines) et les employés (actuels et anciens) ainsi que des informations limitées sur les annonceurs.
“Nous n’avons aucune preuve que vos données non publiques ont été consultées, ou que des informations Reddit ont été publiées ou distribuées en ligne”, a écrit Slough dans un article.
L’agence continue d’enquêter et de surveiller de près la situation et travaille avec son personnel pour renforcer les capacités de sécurité.
“La mesure la plus importante (et la plus simple) que vous puissiez prendre est de configurer 2FA (authentification à deux facteurs) qui ajoute une couche de sécurité supplémentaire lorsque vous accédez à votre compte Reddit”, a déclaré Reddit.
— IENS
Ça/pgh
(Seuls le titre et l’image de ce rapport peuvent avoir été retravaillés par le personnel de Business Standards ; le reste du contenu est généré automatiquement à partir d’un flux syndiqué.)