Reddit annonce avoir subi une cyberattaque, ce qui a permis aux hackers de mettre la main sur plusieurs données. Mais la plateforme en ligne assure que cela ne concerne pas les données des utilisateurs qui sont, semble-t-il, en sécurité.
Reddit a subi un piratage
Les systèmes de Reddit ont été piratés par une « attaque de phishing sophistiquée et très ciblée » le 5 février 2023. Les hackers ont envoyé des « invitations à consonance plausible » en redirigeant les employés vers un site Internet qui clonait le comportement du réseau Intranet de l’entreprise. En conséquence, les attaquants ont pu voler des informations d’identification et des jetons pour l’identification à deux facteurs.
Après qu’un employé a été victime de l’attaque par phishing, les pirates ont pu pénétrer dans les systèmes internes de Reddit pour avoir accès à certains documents internes, au code source et à certains systèmes commerciaux internes. La plateforme en ligne assure que le piratage n’a toutefois pas touché son système principal, celui où il y a le cœur de Reddit et la majorité des données.
Reddit dit avoir appris le hack après que l’employé a signalé lui-même l’incident à l’équipe de sécurité de l’entreprise. Après avoir enquêté sur l’incident, le site indique que les données volées comprennent des informations de contact limitées pour les contacts de l’entreprise et les employés actuels et anciens. Les données comprenaient également certains détails sur les annonceurs de la société, mais les informations sur les cartes bancaires, les mots de passe et les performances des publicités n’ont pas été consultées.
Un lien avec Riot Games ?
Reddit n’a pas donné de détails sur l’attaque de type phishing, mais a fait référence à une attaque similaire utilisée pour hacker Riot Games. Au cours de cette attaque, les hackers ont pénétré dans la société Riot Games et ont volé le code source de l’arène de combat en ligne de League of Legends (LoL), du jeu de combat Teamfight Tactics (TFT) et d’une ancienne plateforme anti-triche. La société de jeux a ensuite reçu (et refusé) une demande de rançon de 10 millions de dollars pour que les données ne soient pas divulguées. Le pirate a ensuite tenté de vendre aux enchères le code source de League of Legends pour 10 millions de dollars sur un forum de hackers.
3 commentaires pour cet article :