Reddit phishing

Reddit piégé par le phishing : le code source volé par les hackers

La plateforme de discussions en ligne Reddit a subi une grave violation de sécurité par phishing. La cyberattaque expose des informations sensibles telles que des documents internes et du code source. 

Cet incident sérieux souligne la nécessité de renforcer la sécurité des données sur les plateformes en ligne, en particulier pour les entreprises qui gèrent des quantités importantes d'informations confidentielles. Les utilisateurs de Reddit sont invités à rester vigilants et à surveiller leurs comptes pour détecter tout comportement suspect.

Reddit : une attaque à partir d'un phishing sophistiquée

Reddit, la plateforme sociale populaire d'agrégation de nouvelles a révélé récemment une violation de la sécurité du site. Cette attaque a permis à des acteurs malveillants non identifiés d'avoir accès à des documents internes et du code source.

Ce piratage a été attribué à une « attaque de phishing sophistiquée et ciblée » qui a visé les employés de Reddit le 5 février 2023. Il consistait à envoyer des invitations trompeuses, qui redirigeaient vers un site web ressemblant au portail intranet de Reddit. 

À ce moment-là, le but des pirates était de voler des informations d'identification et des jetons d'authentification. Malheureusement, les informations d'identification d'un employé ont été soutirées. C'est ce qui a permis à l'attaquant d'avoir accès aux systèmes internes de Reddit.

Fort heureusement, la société affirme que les systèmes de production n'ont pas été touchés. De plus, les données confidentielles des utilisateurs n'ont pas été compromises. Reddit a également confirmé qu'il n'y a aucune indication sur la publication des informations volées.

Les attaques de type AitM deviennent plus courantes

Reddit a révélé qu'une exposition de données a eu lieu pendant l'attaque. Cela inclut des informations limitées sur les contacts, ainsi que sur les employés actuels et anciens.

Reddit a également souligné l'existence d'autres attaques de phishing similaires sans toutefois les nommer. Cependant, la plateforme n'a pas déclaré quelles informations du code source ont été compromises suite à cette faille de sécurité. 

Cette situation démontre à nouveau que les cybercriminels trouvent toujours des moyens de contourner les systèmes 2FA.  Pour le cas de Reddit, les pirates ont créé des pages trompeuses pour mener des attaques de type AitM (adversary-in-the-middle).

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *