Des données internes volées à Reddit
Articles du même auteur :
2
3
Une attaque « de phishing sophistiquée » a permis aux cybercriminels d’accéder à l’intranet du réseau social
Le réseau social Reddit a annoncé, le 9 février 2023, avoir été victime d’une cyberattaque ciblée, le 5 février 2023. Les assaillants ont visé des employés de l’entreprise par une « attaque de phishing sophistiquée ».
« Comme dans la plupart des campagnes de phishing, les attaquants ont envoyé des invitations plausibles à des employés, qui menaient à un site reproduisant l’apparence de notre portail intranet, dans le but de voler des informations d’identification et des jetons pour l’authentification multifactorielle », indique le CTO de Reddit.
Un des employés s’est alors laissé prendre. Il a immédiatement donné l’alerte mais le mal était fait. Les cybercriminels avaient pu se connecter à l’intranet du réseau social, et accéder à « des documents internes, au code et à certains systèmes commerciaux ». Ils ont alors dérobé des informations internes, dont des données sur les contacts de l’entreprise, ses employées et ses annonceurs.
En revanche, les données des utilisateurs n’auraient pas été compromises. « Sur la base de plusieurs jours d’enquête menée par la sécurité, l’ingénierie et la data science (et des amis !), nous n’avons aucune preuve suggérant que l’une de vos données non publiques a été consultée, ou que les informations de Reddit ont été publiées ou distribuées en ligne », précise le réseau social.