Reddit, le célèbre forum américain, annonce avoir été victime d’une fuite de données massive. Les données des utilisateurs telles que les adresses mail et les mots de passe ont été volées par les hackers.
En juin 2018, le célèbre forum américain Reddit a été victime d’un piratage. Toutefois, cette cyberattaque vient seulement d’être dévoilée par l’entreprise. Selon le communiqué, les adresses email d’utilisateurs actuels ont été dérobées par les hackers, au même titre qu’une base de données contenant les comptes plus anciens (2005 à 2007).
Cette base comprenait les noms d’utilisateurs, adresses mail, et les messages publics et privés des usagers. Les utilisateurs concernés profiteront d’une réinitialisation de leur mot de passe, et recevront par ailleurs un message leur notifiant que leurs informations ont été compromises. Les hackers ont aussi été en mesure de récupérer des données de backup, mais aussi le code source et d’autres données auprès des différents fournisseurs d’hébergement du site web.
Reddit invite ses utilisateurs à modifier leurs mots de passe immédiatement
Selon le site, cette attaque a été rendue possible par l’interception de messages d’authentification SMS. En réaction, Reddit encourage tous ses utilisateurs à opter pour le système d’authentification à deux facteurs basé sur des tokens afin de protéger leurs données. Les utilisateurs sont aussi invités à modifier leurs mots de passe sur tous les autres sites où ils utilisaient le même mot de passe que sur Reddit.
Pour rappel, Reddit est l’un des 10 sites web les plus visités au monde, avec plus de 234 millions d’utilisateurs uniques et 542 millions de visiteurs mensuels en février 2018. Le site collabore actuellement avec les autorités pour retrouver l’identité du hacker. En outre, un système de chiffrement additionnel a été ajouté pour renforcer la sécurité.
- Partager l'article :