Comme annoncé dans un communiqué par la plateforme elle même, le site Reddit a été victime d’un piratage. Après avoir hacké les comptes de salariés du groupe, les auteurs ont touché toute une base de donnée, des adresses mails et leurs mots de passe.
Piratage des comptes antérieurs à 2008 sur Reddit
Le site communautaire Reddit, plateforme créée en 2005 par deux universitaires de Virginie, vient d’être victime de piratage. Cette nouvelle a été annoncée par le réseau lui même via un post du premier août dernier, et est susceptible de toucher un certains nombre de comptes utilisateurs.
Concernant ce piratage, les hackers seraient parvenus à atteindre certaines bases de données incluant aussi bien des données utilisateurs, que des adresses mails et les mots de passe associés. Selon un responsable du site, les comptes ciblés se limitent toutefois à ceux antérieurs à 2008.
Bien que faisant peu de vagues, le réseau Reddit est néanmoins connu pour son influence incontestable sur l’actualité du web. Ce site communautaire possède en effet sa propre manière de publier sur un sujet, et son contenu est très fréquemment à l’origine d’informations reprises et redistribuées en cascades sur la toile.
L’authentification à double facteur par SMS : par si fiable que ça
Les pirates auraient réussi à tromper le système d’authentification à double facteur par SMS de comptes d’employés de la plateforme. Le site précise que chaque utilisateur concerné par l’attaque recevra reçu un mail l’invitant à changer immédiatement son mot de passe.
Reddit explique que « Un attaquant a compromis quelques un des comptes de nos employés. Alors que nos principaux points d’accès pour le code et l’infrastructure sont protégés par une authentification forte exigeant l’authentification double facteur, nous avons appris à nos dépends que l’authentification reposant sur l’envoi de SMS n’est pas aussi sécurisée que nous l’espérions ».
Après enquête minutieuse, le service sécurité de cette communauté assure que seule la copie d’une base de données contenant des adresses mail et mots de passe des comptes utilisateurs antérieurs à 2008 ainsi que des logs de newletters datées du 03 au 17 juin 2018 ont été piratés. Si vous êtes concernés, vous savez que vous devez changer rapidement de mot de passe…
