Reddit a été victime d’un incident de sécurité qui a été décrit comme une”attaque de phishing sophistiquée et très ciblée”. Les pirates ont ciblé les employés du site il y a quelques jours et ont pu accéder à”certains documents internes, code et certains systèmes commerciaux internes”.
Les attaquants inconnus ont envoyé aux employés de Reddit des”invites plausibles”menant à un site Web qui a cloné le comportement de la passerelle intranet de l’entreprise. Bien qu’ils puissent utiliser les informations d’identification d’un employé pour voler des données et du code, les comptes d’utilisateurs ne sont pas affectés.
Voir également :
Révélant les détails de l’attaque qui a eu lieu dimanche, Reddit explique :”Sur tard (PST) le 5 février 2023, nous avons pris connaissance d’une campagne de phishing sophistiquée qui ciblait les employés de Reddit. Comme dans la plupart des campagnes de phishing, l’attaquant a envoyé des invites plausibles pointant les employés vers un site Web qui a cloné le comportement de notre passerelle intranet, dans le but de voler des informations d’identification et des jetons de second facteur”.
L’entreprise poursuit en disant :
Après avoir réussi à obtenir les informations d’identification d’un seul employé, l’attaquant a eu accès à certains documents internes, code, ainsi que certains tableaux de bord internes et systèmes d’entreprise. Nous ne montrons aucune indication de violation de nos systèmes de production principaux (les parties de notre pile qui exécutent Reddit et stockent la majorité de nos données).
L’exposition comprenait des informations de contact limitées pour (actuellement des centaines) les contacts de l’entreprise et employés (actuels et anciens), ainsi que des informations limitées sur les annonceurs. Sur la base de plusieurs jours d’enquête initiale par la sécurité, l’ingénierie et la science des données (et amis !), nous n’avons aucune preuve suggérant que l’une de vos données non publiques a été consultée, ou que les informations de Reddit ont été publiées ou distribuées en ligne.
Reddit affirme avoir été en mesure d’agir rapidement pour bloquer l’attaque après que l’employé dont les identifiants ont été volés a signalé l’incident. Une enquête interne est toujours en cours.
Notes de Reddit :
Des attaques de phishing similaires ont récemment été signalées. Nous continuons d’enquêter et de surveiller la situation de près et de travailler avec nos employés pour renforcer nos compétences en matière de sécurité. Comme nous le savons tous, l’humain est souvent le maillon le plus faible de la chaîne de sécurité.
Notre objectif est de pleinement comprendre et prévenir de futurs incidents de cette nature, et nous utiliserons ce message pour fournir des mises à jour supplémentaires au fur et à mesure que nous en apprendrons et pourrons en partager davantage. Jusqu’à présent, il semble également que bon nombre des leçons que nous avons apprises cinq il y a des années ont continué à être utiles.
Vous pouvez surveiller les dernières mises à jour au fur et à mesure que Reddit les partage ici.
Crédit image : vectoroksana/depositphotos