Le site web d’informations sociales et forum populaire Reddit a été victime d’une intrusion et l’attaquant “a eu accès à certains documents internes, au code, ainsi qu’à certains tableaux de bord internes et systèmes d’entreprise”, mais apparemment pas aux systèmes de production primaires et aux données des utilisateurs.
“L’exposition comprenait des informations limitées sur les contacts et les employés de l’entreprise, ainsi que des informations limitées sur les annonceurs. Après plusieurs jours d’enquête initiale menée par les services de sécurité, d’ingénierie et de science des données, nous ne disposons d’aucune preuve suggérant que vos données non publiques ont été consultées ou que les informations de Reddit ont été publiées ou diffusées en ligne”, a déclaré le directeur technique de Reddit, Christopher Slowe, connu sous le pseudonyme de “KeyserSosa”.
“Le 5 février 2023, nous avons eu connaissance d’une campagne d’hameçonnage sophistiquée visant les employés de Reddit. Comme dans la plupart des campagnes d’hameçonnage, l’attaquant a envoyé des messages-guides à l’apparence plausible pour diriger les employés vers un site Web qui reproduisait le comportement de notre passerelle intranet, dans le but de voler des informations d’identification et des jetons de deuxième facteur”, a expliqué M. Slowe.
Tous les employés ont activé l’authentification à deux facteurs, à la fois pour l’utilisation sur Reddit et pour tous les accès internes, a-t-il ajouté, mais l’attaquant a réussi à s’emparer des identifiants de connexion de l’employé et d’autres jetons d’accès.
Il y a cinq ans, Reddit a fait l’objet d’une intrusion similaire.
À l’époque, les comptes de certains de leurs employés auprès de leurs fournisseurs d’hébergement en nuage et de code source ont été compromis, après que les attaquants aient compromis les mots de passe des employés et intercepté le deuxième facteur d’authentification délivré par SMS. Cette dernière attaque incitera peut-être Reddit à mettre en place des jetons FIDO matériels, qui constituent actuellement l’option la plus sûre pour le deuxième facteur d’authentification.
