Les dangers sur Internet sont nombreux et les hackers cherchent en permanence à trouver des failles pour s’en prendre aux services et aux utilisateurs. L’attaque la plus récente a mis en danger le célèbre Reddit, qui a vu ses services compromis, juste pour voler les données des utilisateurs et son code source.
Des hackers ont attaqué Reddit et ses employés
C’est dimanche dernier que Reddit a subi sa dernière attaque, permettant aux pirates d’accéder à ses systèmes. Au cours de cette violation des systèmes de ce service, les attaquants ont accédé aux systèmes internes de l’entreprise et ont volé des documents internes et le code source.
La société a révélé qu’elle affirmait que les pirates avaient utilisé une technique de phishing apparemment normale ciblant les employés de Reddit. C’était juste une page Web qui simulait votre site Intranet. Ce faux site Web a tenté de voler les informations d’identification des employés et les jetons d’authentification à deux facteurs.
Malheureusement, les attaquants ont réussi et ont réussi à faire d’un employé une victime de l’attaque de phishing. Dès qu’il s’est rendu compte du problème, ce même employé a donné l’alarme et Reddit a immédiatement commencé à enquêter sur ce qui s’était passé et sur l’impact. Naturellement, le point d’entrée des assaillants était également bloqué.
L’attaque voulait voler les données des utilisateurs
Malgré la violation de ses systèmes, Reddit a conclu pour l’instant qu’il n’y a aucune indication que ses principaux systèmes de production ont été violés. Les accès qui existaient donnaient néanmoins accès aux contacts des prestataires et des salariés de l’entreprise, ainsi qu’à des informations limitées des annonceurs.
Plus important encore, les données des utilisateurs semblent avoir été laissées intactes. Rien n’indique non plus qu’ils aient réussi à violer les systèmes de production utilisés sur le site, c’est-à-dire qu’ils n’aient pas collecté d’informations auprès des visiteurs.
L’enquête sur cet incident se poursuivra au cours des prochaines semaines pour s’assurer que son véritable impact est découvert. Reddit s’engage à révéler toutes les informations importantes et à alerter les utilisateurs. Jusque-là, et même à l’avenir, l’utilisation de l’authentification à 2 facteurs reste le conseil le plus logique pour quiconque utilise le service.
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
