jeu. Mar 28th, 2024
Le piratage de Reddit a réussi après une attaque de phishing réussie
Rate this post

Une attaque de phishing sophistiquée contre les employés de Reddit a entraîné une faille de sécurité majeure sur la plate-forme en ligne.

Hier soir vers 20h45, la société d’exploitation a annoncé un piratage réussi de Reddit. Un article de blog a rapporté que les systèmes de la plate-forme en ligne avaient été piratés dans le cadre d’une attaque de phishing sophistiquée et très ciblée. Les attaquants ont eu accès à des documents internes, à du code et à certains des systèmes commerciaux internes de l’entreprise.

Attaque de phishing visant les employés de Reddit

L’incident s’est produit le 5 février 2023 et visait spécifiquement les employés de la plateforme en ligne. Comme pour la plupart des incidents de sécurité de ce type, il suffisait qu’un seul employé réponde à l’attaque de phishing ciblée.

L’attaquant a d’abord envoyé des messages plausibles aux employés de Reddit, Inc., les dirigeant vers un site Web qui imitait le comportement de la passerelle intranet de la plate-forme. Le pirate a ainsi pu voler des données d’accès et des jetons de sécurité.

Un employé de Reddit décrit la procédure exacte des attaquants comme suit : «Après avoir réussi à obtenir les informations d’identification d’un seul employé, l’attaquant a eu accès à certains documents non officiels, à du code et à certains tableaux de bord internes et systèmes d’entreprise. Il n’y a aucun signe d’attaque sur nos principaux systèmes de production (les parties de notre pile qui exécutent Reddit et qui stockent la majorité de nos données).« 

Cependant, il ne semble actuellement y avoir aucune preuve que des données d’utilisateurs non publiques aient été consultées ou que des informations aient été publiées ou diffusées en ligne par Reddit.

Voir aussi  The April Glory sur les doubles standards de certains bootleggers

L’humain est le maillon faible de la chaîne de sécurité

Un utilisateur commente l'incident de sécurité sur Reddit
Un utilisateur commente l’incident de sécurité sur Reddit

Heureusement, l’employé qui a réussi à être attiré par le phishing a immédiatement signalé l’attaque à ses supérieurs. Cela a permis à l’équipe de sécurité informatique de la plateforme en ligne de réagir rapidement et de bloquer l’accès de l’intrus. Une enquête interne sur le piratage de Reddit a été immédiatement lancée.

L’incident de Reddit le montre une fois de plus : les gens sont la plus grande faille de sécurité ! Mais cela montre également à quel point il est important de former les employés régulièrement et de manière ciblée – et de les préparer à de telles attaques de phishing afin d’éviter que des choses pires ne se produisent.