Le site web communautaire Reddit a été piraté à cause d’une campagne de phishing visant les employés. Malheureusement, l’un d’entre eux est tombé dans le piège. Faisons le point.
Le 5 février 2023, des cybercriminels ont pu infiltrer les systèmes de Reddit grâce aux informations d’identification d’un salarié de Reddit. Ce salarié s’est fait piéger par une campagne de phishing menant vers une page Web imitant l’apparence de la passerelle intranet de chez Reddit. L’objectif étant de dérober les identifiants et les jetons d’authentification, dans le but de contourner l’authentification multifacteurs. Il s’agit clairement d’une campagne de phishing sophistiquée et ciblée.
L’employé s’est immédiatement rendu compte de son erreur, et il a informé sa direction. De ce fait, les équipes de chez Reddit ont pu réagir rapidement et couper les accès associés à ce compte.
Toutefois, le porte-parole de Reddit affirme que les cybercriminels ont pu accéder à des données internes de Reddit, ainsi qu’à certaines applications internes. Pas n’importe quelles données puisque l’on évoque des documents internes, le code source de la plateforme, des contrats, des tableaux de bord, mais aussi des données personnelles d’employés, d’anciens employés, et d’annonceurs.
En ce qui concerne les données des utilisateurs, Reddit affirme que les pirates n’ont pas pu accéder aux mots de passe des comptes, ni aux numéros de cartes bancaires, ni même aux autres informations. Rappelons que Reddit pèse lourd sur le Web avec plus de 52 millions d’utilisateurs qui utilisent la plateforme au quotidien.
Par ailleurs, le système principal lié à la production n’a pas été impacté par cette attaque : « Nous ne présentons aucune indication de violation de nos systèmes de production principaux (les parties de notre stack qui exécutent Reddit et stockent la majorité de nos données). »
L’annonce officielle de Reddit au sujet de ce nouvel incident de sécurité est disponible sur cette page.
Ce n’est pas la première fois que Reddit subit une cyberattaque puisque la précédente remonte au mois de juin 2018.