Le réseau social Reddit a été la cible d’une cyberattaque sophistiquée. Les pirates ont copié le site intranet du groupe pour dérober des fichiers d’entreprise.

Le réseau social Reddit a été attaqué par un groupe de pirates dans une opération ciblée. Le site web a publié un communiqué le jeudi 9 février 2023 indiquant qu’une « attaque de phishing sophistiquée » a été menée le dimanche 5 février. Les hackers ont eu accès à « des documents internes, au code et à certains systèmes commerciaux ». Reddit est une plateforme sur laquelle les utilisateurs peuvent échanger et suivre des actus depuis des catégories très précises.

Selon la société, les pirates ont copié le site intranet de l’entreprise pour envoyer des messages piégés aux employés. Cette page frauduleuse permettait de récupérer des informations d’identification et les jetons de double authentification. Une fois qu’un salarié a entré ses informations, les hackers ont commencé d’écrémer le système pour récupérer rapidement des informations sensibles.

Reddit a admis que les données dérobées concernaient les employés de l’entreprise, des contrats de partenariat ainsi qu’une partie du code source. Le groupe se veut rassurant concernant les infos des utilisateurs et assure qu’elles sont pour l’instant en sécurité. « Sur la base de plusieurs jours d’enquête menée par la sécurité, l’ingénierie et la data science (et des amis !), nous n’avons aucune preuve suggérant que l’une de vos données non publiques a été consultée, ou que les informations de Reddit ont été publiées ou distribuées en ligne » a déclaré l’entreprise. Les experts en cyber vont scruter les forums de pirates durant les prochains jours, les fichiers étant souvent proposés à la vente au plus offrant sur ces places de marché.

Reddit compte plus de 400 millions d'utilisateurs mensuels dans le monde. // Source : Brett Jordan / Unsplash
Reddit compte plus de 400 millions d’utilisateurs mensuels dans le monde. // Source : Brett Jordan / Unsplash

Des attaques de hackers de plus en plus ciblées

La masse de données échangées sur le web et les plateformes pour hackers permet de rapidement retrouver des informations sur une entreprise et ses employés. Le piège tendu par le hacker n’en sera que plus efficace.

En septembre 2022, un pirate de 18 ans avait contacté un employé d’Uber en se faisant passer pour le service informatique de la société. Quelques heures plus tard, le leader du VTC subissait la plus importante cyberattaque de son histoire. Comme pour Reddit, la double authentification était activée. En cas de doute, de message douteux, il est recommandé de contacter directement par téléphone les services spécialisés.

une comparateur meilleur gestionnaire mdp numerama

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !