Le réseau social Reddit a été la cible d’une cyberattaque sophistiquée. Les pirates ont copié le site intranet du groupe pour dérober des fichiers d’entreprise.

Le réseau social Reddit a été attaqué par un groupe de pirates dans une opération ciblée. Le site web a publié un communiqué le jeudi 9 février 2023 indiquant qu’une « attaque de phishing sophistiquée » a été menée le dimanche 5 février. Les hackers ont eu accès à « des documents internes, au code et à certains systèmes commerciaux ». Reddit est une plateforme sur laquelle les utilisateurs peuvent échanger et suivre des actus depuis des catégories très précises.

Selon la société, les pirates ont copié le site intranet de l’entreprise pour envoyer des messages piégés aux employés. Cette page frauduleuse permettait de récupérer des informations d’identification et les jetons de double authentification. Une fois qu’un salarié a entré ses informations, les hackers ont commencé d’écrémer le système pour récupérer rapidement des informations sensibles.

Reddit a admis que les données dérobées concernaient les employés de l’entreprise, des contrats de partenariat ainsi qu’une partie du code source. Le groupe se veut rassurant concernant les infos des utilisateurs et assure qu’elles sont pour l’instant en sécurité. « Sur la base de plusieurs jours d’enquête menée par la sécurité, l’ingénierie et la data science (et des amis !), nous n’avons aucune preuve suggérant que l’une de vos données non publiques a été consultée, ou que les informations de Reddit ont été publiées ou distribuées en ligne » a déclaré l’entreprise. Les experts en cyber vont scruter les forums de pirates durant les prochains jours, les fichiers étant souvent proposés à la vente au plus offrant sur ces places de marché.

Reddit compte plus de 400 millions d'utilisateurs mensuels dans le monde. // Source : Brett Jordan / Unsplash
Reddit compte plus de 400 millions d’utilisateurs mensuels dans le monde. // Source : Brett Jordan / Unsplash

Des attaques de hackers de plus en plus ciblées

La masse de données échangées sur le web et les plateformes pour hackers permet de rapidement retrouver des informations sur une entreprise et ses employés. Le piège tendu par le hacker n’en sera que plus efficace.

En septembre 2022, un pirate de 18 ans avait contacté un employé d’Uber en se faisant passer pour le service informatique de la société. Quelques heures plus tard, le leader du VTC subissait la plus importante cyberattaque de son histoire. Comme pour Reddit, la double authentification était activée. En cas de doute, de message douteux, il est recommandé de contacter directement par téléphone les services spécialisés.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !