Suite à une campagne de phishing visant les employés de Reddit, des pirates ont pu accéder à certains documents internes et du code appartenant à l’entreprise.
Le site web communautaire Reddit a indiqué dans un communiqué avoir détecté une campagne de phishing qui ciblait ses employés afin de subtiliser leurs informations d’identification. « Comme dans la plupart des campagnes de phishing, l'attaquant a envoyé des invitations plausibles pointant les employés vers un site Web qui a cloné le comportement de notre passerelle intranet ».
Un employé est tombé dans le panneau et le(s) attaquant(s) ont pu avoir accès à des documents internes, à du code, et des tableaux de bord internes et systèmes d’entreprise. Dans le détail, les données exposées concernent des informations de contact limitées pour une centaines de contacts et d'employés de l'entreprise actuels et anciens et « des informations limitées » sur les annonceurs. Sans plus de précision.
Une enquête est en cours
L’entreprise assure que l’équipe de sécurité a réagi rapidement et supprimé les accès du pirate. Après plusieurs jours d’enquête, Reddit explique n’avoir « aucune preuve » que les données personnelles des utilisateurs aient été consultées, ou que les informations de Reddit ont été publiées et/ou vendus en ligne. « Nous continuons d'enquêter et de surveiller la situation de près et de travailler avec nos employés pour renforcer nos compétences en matière de sécurité. Comme nous le savons tous, l'humain est souvent le maillon le plus faible de la chaîne de sécurité. »
La société fournira des mises à jour supplémentaires à mesure de l’avancée de ses investigations. En attendant, elle enjoint ses utilisateurs à mettre en œuvre des principes de sécurité et de sûreté de base. C’est donc, configurer la 2FA (authentification à deux facteurs), mettre régulièrement à jour son mot de passe et utiliser un gestionnaire de mots de passe.