• Votre panier est vide.

  • LOGIN

Reddit révèle une faille de sécurité affectant les documents internes


Certains articles de veille peuvent faire l'objet de traduction automatique.


Le célèbre géant des réseaux sociaux Reddit est apparu comme la dernière victime d’une cyberattaque. Selon la divulgation officielle, la faille de sécurité s’est produite lorsque les attaquants ont ciblé les systèmes Reddit à la suite d’une attaque de phishing. Bien que les comptes des utilisateurs ne soient pas affectés, la violation a exposé des documents internes et d’autres données sensibles aux attaquants.

Reddit Security Breach a ciblé ses serveurs

Partageant les détails sur leur subreddit officiel, les propriétaires de la plate-forme ont révélé une grave faille de sécurité qui a frappé les réseaux Reddit au début du 5 février 2022.

Comme révélé par leur poste, le service a détecté une attaque de phishing sophistiquée ciblant les employés de Reddit. L’attaque a tenté d’inciter le personnel à rendre ses identifiants de connexion et ses jetons de vérification en les redirigeant vers une fausse passerelle intranet.

Puis, comme cela arrive dans de tels cas, l’un des employés a été victime de cette attaque. Et les attaquants ont ensuite utilisé les informations d’identification volées pour accéder aux données Internet de Reddit. Les données piratées comprennent des documents internes, des codes, des systèmes d’entreprise et des tableaux de bord, des informations sur les annonceurs et des données sur les employés.

Néanmoins, Reddit a confirmé que l’incident n’avait pas eu d’impact sur les systèmes de base qui « exécutent » Reddit. Cela n’a pas non plus affecté les comptes des utilisateurs de Reddit.

Sur la base de plusieurs jours d’enquête initiale par la sécurité, l’ingénierie et la science des données (et amis !), nous n’avons aucune preuve suggérant que l’une de vos données non publiques a été consultée, ou que les informations de Reddit ont été publiées ou distribuées en ligne.

Reddit a expliqué qu’ils avaient rapidement réagi à la faille de sécurité, car l’employé concerné avait lui-même signalé le problème peu de temps après l’incident. Par conséquent, ils ont bloqué l’accès des attaquants et sécurisé leur réseau.

Que devrais tu faire?

Bien que Reddit n’ait confirmé aucun effet apparent sur les comptes des utilisateurs, leurs identifiants de connexion n’ont pas non plus eu d’impact. Pourtant, il est bon de faire preuve de prudence pour éviter les accidents numériques.

Par conséquent, Reddit conseille aux utilisateurs d’activer l’authentification à deux facteurs sur leurs comptes pour garantir des connexions sécurisées. En outre, ils recommandent d’utiliser un gestionnaire de mots de passe, car ils stockent non seulement les mots de passe, mais évitent également aux utilisateurs de saisir leurs identifiants de connexion sur les sites de phishing. C’est parce que « les domaines ne correspondent pas », comme le dit Reddit.

Voir aussi :

février 13, 2023

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)