Au fil des ans, nous avons vu un tas d'entreprises dont les pirates de sites ont tenté de s'introduire et dont ils voulaient voler les données. Parfois, ils réussissent et, par conséquent, des informations critiques et privées peuvent être divulguées. Reddit s'est récemment retrouvé dans une telle situation. Il s'agit d'un service d'actualités de divertissement en ligne où les utilisateurs enregistrés peuvent ajouter leur propre contenu et discuter et voter sur le contenu des autres. Au fait, nous avons notre propre subreddit là-bas - le voici sur ce lien.
Comme l'ont rapporté les représentants de l'entreprise, la plateforme a en effet été piratée. Un incident de sécurité plutôt malheureux s'est produit début février et a été le résultat d'une "campagne de phishing sophistiquée". La campagne visait à obtenir les informations d'identification de l'un des employés - il a été redirigé vers un clone de la partie serveur du site, où l'attaquant a pu obtenir avec succès les informations d'identification de l'employé.
En les utilisant, le pirate a eu accès à des documents internes, à du code et à d'autres informations sur les systèmes commerciaux de la plate-forme. Certaines de ces informations semblent avoir inclus les coordonnées des employés actuels et anciens, ainsi que des informations sur les annonceurs.
Heureusement, il n'a pas pu accéder à la partie principale de Reddit, où sont stockées les informations sur les utilisateurs, les détails de leur compte et leurs mots de passe. La raison pour laquelle Reddit a pu prendre une décision rapide dans cette situation est peut-être que l'employé victime de l'attaque a rapidement signalé l'incident aux spécialistes de la sécurité de la plateforme. Cela a permis à l'entreprise d'agir rapidement et de priver l'attaquant de l'accès au système.
De plus, ces informations ont aidé l'entreprise à mieux comprendre les attaques de phishing similaires dirigées contre les employés du site. Reddit a promis de continuer à enquêter sur la situation pour mieux la comprendre et éviter que cela ne se reproduise. Aussi, cette situation sera instructive pour les employés.
Les données des utilisateurs de la plateforme lors de l'attaque, comme je l'ai déjà dit, n'ont pas été compromises. Mais Reddit a suggéré que cela pourrait être le moment idéal pour activer l'authentification à deux facteurs (2FA) sur les comptes et créer une deuxième ligne de défense en cas de piratage ou de problème de compte à l'avenir. La plate-forme a également partagé une autre bonne pratique - Reddit conseille aux utilisateurs de créer des mots de passe uniques et de les mettre à jour tous les quelques mois, et d'utiliser un gestionnaire de mots de passe car il fournit des combinaisons extrêmement complexes et les protège. La plupart des navigateurs ont une telle fonctionnalité intégrée.
Intéressant aussi :