Passer au contenu

Reddit victime d’un piratage : vos données sont-elles en danger ?

Les pirates ont accédé à certains documents internes de Reddit.

Jean-Yves Alric
Par
  • Reddit a été victime d’une attaque par phishing
  • Des documents internes ont été dérobés
  • Les utilisateurs sont invités à prendre des mesures de sécurité

Reddit a officialisé la mauvaise nouvelle dans une communiqué publié ce jeudi. Le réseau social a subi une attaque par phishing « sophistiquée » qui a compromis certaines données internes de l’entreprise. Ce piratage a été découvert le 5 février dernier.

La plateforme se veut toutefois rassurante et précise : « Sur la base de plusieurs jours d’enquête initiale menée par la sécurité, l’ingénierie et la science des données, nous n’avons aucune preuve suggérant que l’une de vos données non publiques a été consultée, ou que les informations de Reddit ont été publiées ou distribuées en ligne ».

Des informations sur les employés de Reddit

Concrètement, les pirates sont parvenus à piéger un employé via une attaque par phishing. Rappelons que le hameçonnage est une technique utilisée par des acteurs malveillants qui tentent de faire croire à une personne qu’elle communique avec un tiers de confiance pour lui soutirer ses données personnelles.

Le subterfuge était ici suffisamment crédible selon Reddit, et le salarié s’est dirigé vers un « site web qui clonait le comportement de notre passerelle intranet, dans le but de voler des informations d’identification. »

Le hacker a ensuite pu s’introduire dans le système et voler certaines informations internes, du code, et des données commerciales. Elles : « comprenaient des informations de contact limitées pour les contacts et les employés (actuels et anciens) de l’entreprise (actuellement des centaines), ainsi que des informations limitées sur les annonceurs. »

Si les données des utilisateurs ne semblent pas compromises, Reddit vous suggère toutefois d’activer le système d’identification à deux facteurs (2FA) qui complique la tâche des cybercriminels.

Changez votre mot de passe

Et le réseau social d’ajouter : « Utilisez un gestionnaire de mots de passe ! En plus de fournir de super mots de passe complexes, ils offrent une couche de sécurité supplémentaire en vous avertissant avant que vous n’utilisiez votre mot de passe sur un site de phishing… car les domaines ne correspondront pas ! » Nous vous avons d’ailleurs concocté un guide très complet qui répertorie les différentes offres présentes sur le marché.

Si vous ne souhaitez pas utiliser de gestionnaire, vous pouvez tout de même changer votre mot de passe. Il est également possible de vous rendre sur le site haveibeenpwned.com afin de vérifier que votre adresse e-mail n’a pas été compromise. Cette plateforme répertorie les plus grandes fuites de données connues à ce jour.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender
Voir notre test Acheter la licence à 19 €

[ SOURCE ]

Sur le même sujet

Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les dernières actualités
Sfr
SFR écope encore du titre du pire opérateur (selon les clients)
Meta Threads
Meta sort les grands moyens pour concurrencer ChatGPT
Argent épargne héritage
Assurer sa voiture électrique va-t-il coûter plus cher qu’avant ?
Captcha
“Je ne suis pas un robot” : pourquoi passer ce test est devenu un enfer ?
Voiture électrique
Voitures électriques : ont-elles un impact positif sur l’effet de serre ?
Sam Altman
Après ChatGPT, Sam Altman rêve d’une énergie quasi illimitée et peu chère
Iptv
Piratage : surprise, la Hadopi existe encore et les amendes sont nombreuses !
Iphone Se
Vous devez absolument oublier cette mauvaise habitude sur iPhone (et c’est Apple qui le dit)