Reddit a partagé des détails sur un récent piratage survenu sur sa plateforme, expliquant aux utilisateurs quel type d'informations a été compromise.
Au fil des années, nous avons vu un certain nombre de sites Web et d'entreprises qui ont eu leur données compromises. Lorsque cela se produit, c'est un événement effrayant, et cela peut parfois conduire à informations critiques et privées étant divulgué. Au cours du week-end, Reddit a eu un incident de sécurité et partage désormais tous les détails de ce qui s'est passé, comment cela a été géré et ce que les utilisateurs doivent savoir.
L'attaque
Selon un article sur Reddit, la plateforme a été piratée le 5 février à l'aide d'une « campagne de phishing sophistiquée ». La campagne ciblait un employé pour leurs informations d'identification, dirigeant l'individu vers un clone du backend du site Web, où l'attaquant a réussi à obtenir les informations d'identification de l'employé. informations d'identification. Grâce à cela, l'attaquant a pu accéder aux documents internes, au code et à d'autres informations sur les systèmes commerciaux de la plateforme. Apparemment, certaines de ces informations comprenaient les coordonnées des employés actuels et passés, ainsi que des informations sur les annonceurs. Heureusement, l'attaquant n'a pas pu accéder à la partie principale de Reddit qui contient les informations utilisateur, telles que les données de compte et les mots de passe.
La réponse
La raison pour laquelle Reddit a pu prendre des décisions rapides dans cette situation est peut-être que l'employé ciblé a signalé l'incident, alertant l'équipe de sécurité de la plateforme. Cela a permis à l'entreprise d'agir rapidement et de supprimer l'accès de l'attaquant au système. De plus, en étant informée de la situation, l’entreprise a pu mieux comprendre les attaques de phishing similaires lancées sur le site Web. Pour l'instant, ce n'est qu'une petite partie de ce qui se passe, mais l'entreprise s'est engagée à poursuivre ses efforts. enquêter sur la situation et mieux la comprendre pour éviter qu'elle ne se reproduise dans le avenir. Ce sera également un moment pédagogique pour ses collaborateurs, qui deviendra l'occasion de renforcer désormais sa sécurité.
L'utilisateur
En ce qui concerne ce que les utilisateurs de Reddit devraient faire, eh bien, rien de vraiment puisque les données des utilisateurs n'ont pas été compromises. Mais Reddit a suggéré que ce serait peut-être le bon moment pour activer l'authentification à deux facteurs (2FA) sur les comptes. afin de mettre en place une deuxième ligne de défense, juste au cas où il y aurait une violation ou un problème avec le compte. La plateforme a également partagé une autre bonne pratique, recommandant aux utilisateurs d'utiliser des mots de passe uniques et de mettre à jour leur mot de passe tous les quelques mois. De plus, l'entreprise suggère d'utiliser un gestionnaire de mots de passe car il fournit des suggestions de mots de passe extrêmement compliquées et les protège.
Si vous n'avez jamais utilisé de tels logiciels et que vous êtes curieux de les connaître, vous pouvez toujours consulter celui de Karthik Iyer. exploration du gestionnaire de mots de passe, plongeant dans certaines des options les plus populaires. Par ailleurs, la plupart les navigateurs ont des gestionnaires de mots de passe, et il a également pu approfondir certains d'entre eux pour vous donner une meilleure idée de ce qui existe. Si vous souhaitez plus de détails sur la faille de sécurité de Reddit, vous pouvez vous diriger vers le lien source, où une AMA Reddit a eu lieu, répondant à certaines questions des utilisateurs sur l'incident.
Source: Reddit