CyberattaqueUn employé de Reddit piégé par les pirates
Des cybercriminels ont trouvé le maillon faible au sein des salariés du forum de discussions pour dérober des données sensibles.
Cette photo d’illustration montre le logo de Reddit sur un téléphone portable à Arlington, en Virginie, le 29 janvier 2021.
Des pirates ont infiltré le système informatique de Reddit le 5 février dernier, a révélé un administrateur du forum de discussions. Les employés de la firme américaine ont été sollicités par des «invites plausibles», qui les redirigeaient vers un site web piégé imitant l’intranet et conçu pour voler les identifiants des utilisateurs et les jetons d’authentification à deux facteurs. Un employé aurait cédé à la tentation mais aurait immédiatement alerté son service informatique après avoir compris son erreur.
Comme nous le savons tous, l’humain est souvent le maillon le plus faible de la chaîne de sécurité
Selon Reddit, les malfrats ont pu obtenir comme butin «certains documents internes, du code, ainsi que des tableaux de bord interne». Les coordonnées de centaines de contrats d’entreprise, d’employés actuels et anciens, ainsi que de certains annonceurs ont également été exposés. Le forum de discussions a par contre assuré qu’il n’y avait aucune preuve que les mots de passe et les données privées des utilisateurs aient été compromis durant l’opération.
Reddit n’a pour l’instant retrouvé aucune information volée en ligne, du moins à ce stade de l’enquête en cours.