Les attaquants inconnus ont envoyé aux employés de Reddit des "invites à consonance plausible" menant à un site Web qui clonait le comportement de la passerelle intranet de l'entreprise. Bien qu'ils puissent utiliser les informations d'identification d'un employé pour voler des données et du code, les comptes d'utilisateurs ne sont pas affectés.
Révélant les détails de l'attaque, qui a eu lieu dimanche, Reddit explique : "En fin de journée (PST) le 5 février 2023, nous avons pris connaissance d'une campagne de phishing sophistiquée qui visait les employés de Reddit. Comme dans la plupart des campagnes d'hameçonnage, l'attaquant a envoyé des messages à consonance plausible dirigeant les employés vers un site Web qui reproduisait le comportement de notre passerelle intranet, dans le but de voler des informations d'identification et des jetons de second facteur".
L'entreprise poursuit :
Après avoir réussi à obtenir les informations d'identification d'un seul employé, l'attaquant a eu accès à certains documents internes, au code, ainsi qu'à certains tableaux de bord internes et systèmes commerciaux. Nous ne montrons aucune indication de violation de nos systèmes de production primaires (les parties de notre pile qui exécutent Reddit et stockent la majorité de nos données).
L'exposition comprenait des informations de contact limitées pour (actuellement des centaines) de contacts et d'employés de l'entreprise (actuels et anciens), ainsi que des informations limitées sur les annonceurs. Après plusieurs jours d'enquête initiale menée par la sécurité, l'ingénierie et la science des données (et des amis !), nous n'avons aucune preuve suggérant que l'une de vos données non publiques a été consultée, ou que les informations de Reddit ont été publiées ou distribuées en ligne.
L'exposition comprenait des informations de contact limitées pour (actuellement des centaines) de contacts et d'employés de l'entreprise (actuels et anciens), ainsi que des informations limitées sur les annonceurs. Après plusieurs jours d'enquête initiale menée par la sécurité, l'ingénierie et la science des données (et des amis !), nous n'avons aucune preuve suggérant que l'une de vos données non publiques a été consultée, ou que les informations de Reddit ont été publiées ou distribuées en ligne.
Des attaques de phishing similaires ont été récemment signalées. Nous continuons à enquêter et à surveiller la situation de près et nous travaillons avec nos employés pour renforcer nos compétences en matière de sécurité. Comme nous le savons tous, l'humain est souvent la partie la plus faible de la chaîne de sécurité.
Notre objectif est de comprendre et d'empêcher de futurs incidents de cette nature, et nous utiliserons ce post pour fournir des mises à jour supplémentaires au fur et à mesure que nous apprenons et pouvons partager plus. Jusqu'à présent, il semble également que bon nombre des leçons que nous avons apprises il y a cinq ans sont toujours utiles.
Notre objectif est de comprendre et d'empêcher de futurs incidents de cette nature, et nous utiliserons ce post pour fournir des mises à jour supplémentaires au fur et à mesure que nous apprenons et pouvons partager plus. Jusqu'à présent, il semble également que bon nombre des leçons que nous avons apprises il y a cinq ans sont toujours utiles.
Et vous ?
Qu'en pensez-vous ?
Selon vous, d'autres conséquences sont-elles à prévoir concernant cette attaque subie par Reddit ?
Voir aussi :
Les comptes Reddit piratés peuvent être achetés pour seulement 6 $ sur le dark web, les comptes LinkedIn sont beaucoup plus chers, avec un prix de vente moyen d'environ 45 $, selon Whizcase
Les attaques de phishing augmentent de 61 % par rapport à l'année dernière, atteignant plus de 255 millions attaques en 6 mois, selon un rapport de SlashNext