Reddit a été piraté, recommande aux utilisateurs d’activer 2FA

Reddit a confirmé hier qu’un pirate avait réussi à accéder à ses systèmes internes, saisissant des documents internes et le code source dans le processus.

Le “incident de sécurité(Ouvre dans une nouvelle fenêtre)” s’est produit dans la nuit du 5 février lorsqu’un pirate a cloné le comportement de la passerelle intranet de Reddit, puis a tenté d’y guider les employés de l’entreprise à l’aide d ‘”invites à consonance plausible”. Ces invites ont réussi car les informations d’identification ont été volées puis utilisées pour accéder Les systèmes internes de Reddit.

La bonne nouvelle est que Reddit n’a trouvé aucune violation de ses principaux systèmes de production et, par conséquent, aucune donnée d’utilisateur non publique n’a été consultée. Les informations personnelles volées semblent se limiter à des centaines de contacts d’entreprise et de détails d’annonceurs.

L’équipe de sécurité de Reddit est toujours en train de comprendre comment l’attaque a réussi à percer ses défenses, mais souligne que “l’humain est souvent le maillon le plus faible de la chaîne de sécurité”. Il y a aussi une promesse que toutes les informations sur ce qu’ils trouvent seront partagées publiquement.

Même si aucune donnée utilisateur sensible n’a été volée, Reddit exhorte tous les utilisateurs à activer l’authentification à deux facteurs pour leurs comptes. C’est facile à faire et ajoute une couche de sécurité supplémentaire, tout comme le fait de changer régulièrement votre mot de passe, de choisir des mots de passe forts et de faciliter l’ensemble du processus en utilisant un gestionnaire de mots de passe réputé.