Posté le février 9, 2023 à 7:17
REDDIT SUBIT UNE ATTAQUE DE PHISHING, LES HACKERS ACCÈDENT À DES DONNÉES INTERNES ET À UN CODE SOURCE
Reddit a été la dernière victime d’une campagne de phishing. La société de médias sociaux a confirmé qu’une violation a permis aux hackers d’accéder à des documents internes et à un code source suite à une campagne de phishing « très ciblée ». Toutefois, selon l’entreprise, le piratage n’a pas entraîné la perte d’informations sensibles.
Reddit confirme une attaque de phishing qui a compromis les données des employés
Le directeur de la technologie de Reddit, Christopher Slowe, a commenté cette violation en déclarant que le 5 février, l’entreprise a subi une violation « sophistiquée » qui visait les employés de l’entreprise.
M. Slower a ajouté que le hacker à l’origine de cette attaque n’avait pas encore été identifié, et que l’attaquant avait envoyé des « messages à consonance plausible ». Ces invites dirigeaient les employés vers un site Web conçu pour apparaître comme le portail intranet de Reddit. Les hackers envoyaient ces messages aux employés pour voler les informations d’identification des utilisateurs et obtenir l’accès aux jetons d’authentification à deux facteurs.
Slowe a également ajouté que des campagnes de phishing similaires sont devenues de plus en plus populaires. Toutefois, le dirigeant n’a pas mentionné les campagnes de phishing que les acteurs de la menace ont lancées contre l’entreprise.
Le directeur technique de Reddit a comparé la violation à celle de la plateforme Reddit de Riot Games. Cet exploit a vu les acteurs de la menace adopter l’ingénierie sociale pour accéder au code source utilisé pour le système anti-triche de l’entreprise.
L’attaque de phishing contre Riot Games a conduit les attaquants à voler le code source de certains des projets les plus populaires de l’entreprise, tels que League of Legends, Teamfight Tactics et l’ancienne plateforme anti-triche.
Dans certains cas, les hackers utilisent des campagnes de phishing pour extorquer des entreprises en menaçant de rendre publiques les données volées si une rançon n’est pas versée. Dans le cas de Riot Games, les hackers ont exigé une rançon de 10 millions de dollars que l’entreprise a refusé de payer. Les hackers ont ensuite tenté de mettre aux enchères le code source de League of Legends sur un forum de hackers pour 10 millions de dollars.
La plateforme a déclaré que les hackers ont mené cette campagne de phishing sur Reddit en utilisant les informations d’identification obtenues d’un employé qui a été victime des campagnes de phishing. Les hackers ont obtenu les détails qui leur ont permis d’accéder aux systèmes internes de l’entreprise. Les hackers ont aussi eu accès aux tableaux de bord internes et aux systèmes de l’entreprise.
M. Slowe a indiqué que l’entreprise a eu connaissance de cette violation après que l’employé dont les données ont été compromises lors de l’attaque a signalé l’incident à l’équipe de sécurité de l’entreprise. La société de médias sociaux a noté que l’équipe de sécurité a coupé l’accès aux hackers dès que la violation a été signalée et a commencé une enquête interne sur la question.
Reddit est l’une des plus grandes plateformes sociales, avec plus de 50 millions d’utilisateurs quotidiens. L’entreprise a déclaré qu’une enquête sur cette violation était actuellement en cours, précisant que les hackers ont réussi à accéder aux coordonnées des employés actuels et anciens. Les acteurs de la menace ont également obtenu certaines informations sur les annonceurs.
Reddit affirme que les données des utilisateurs n’ont pas été affectées
Selon Reddit, rien ne prouve que cette violation ait entraîné une fuite de données personnelles des utilisateurs. La société n’a pas non plus noté de signes indiquant que d’autres données non publiques avaient été volées, publiées ou même distribuées en ligne par les attaquants.
Néanmoins, l’entreprise a exhorté ses utilisateurs à rester vigilants pour s’assurer qu’ils ne seront pas affectés par des attaques similaires à l’avenir. La société a exhorté tous les utilisateurs à créer une authentification à deux facteurs sur leurs comptes et à mettre en place un gestionnaire de mots de passe pour garantir la sécurité de leurs informations.
L’entreprise estime que l’utilisation de gestionnaires de mots de passe présente des avantages, comme la création de mots de passe compliqués qui ajoutent une couche supplémentaire de sécurité. Ces outils avertissent par ailleurs l’utilisateur s’il partage son mot de passe sur un site de phishing, ce qui réduit considérablement les risques de compromission de son compte.
M. Slowe a indiqué que l’entreprise continuait d’enquêter et de surveiller cette violation. Elle travaille également en étroite collaboration avec les employés pour renforcer les mesures de sécurité afin d’éviter que des attaques similaires ne se reproduisent à l’avenir. « Comme nous le savons tous, l’humain est la partie la plus faible de la chaîne de sécurité », a déclaré l’entreprise.
Ce n’est pas la première fois que Reddit fait état d’une violation de sécurité. La plateforme a signalé une importante violation de données en 2018, où des hackers ont accédé à une copie des données de Reddit remontant à 2007. Les données comprenaient des informations sur les opérations de l’entreprise au cours de ses deux premières années depuis son lancement. Une partie des données volées comprenait des emails, des noms d’utilisateurs, des messages privés et des posts publics.