Le forum de discussions Reddit a été ciblé le week-end dernier par une campagne de phishing. Ce n'est pas la première fois que le forum de discussion est touché par un piratage. Entre le 14 et le 18 juin 2018 une partie de ses systèmes a été pénétrée par un attaquant. «  Dimanche soir, les systèmes Reddit ont été piratés à la suite d'une attaque de phishing sophistiquée et très ciblée. Ils ont eu accès à certains documents internes, à du code et à certains outils métiers internes », a expliqué l'entreprise. Des tableaux de bord internes ont également été visités. Sur la base de l'enquête en cours, la société indique que les mots de passe et les comptes des utilisateurs sont sûrs.

Les mails d'hameçonnage envoyés contenaient des liens pointant vers un site web frauduleux usurpant l'intranet de la société. Celle-ci indique que des informations d'identification d'un seul employé ainsi que les jetons d'authentification à double facteur ont pu être obtenus. Peu de temps après avoir été hameçonné, l'employé visé et qui s'en est rendu compte a alerté l'équipe SSI de Reddit qui a réagi rapidement en supprimant l'accès de l'utilisateur indésirable et lancé une enquête interne.  « Comme nous le savons tous, l'humain est souvent le maillon le plus faible de la chaîne de sécurité. Notre objectif est de bien comprendre et de prévenir de futurs incidents de cette nature », fait savoir la société.

Aucun signe de données volées mises en ligne à ce stade

Selon la société, aucun de ses principaux systèmes de production n'a été violé et les données exposées comprenaient des informations de centaines de contacts et d'employés de l'entreprise ainsi que des informations limitées sur les annonceurs. Après plusieurs jours d'enquête, Reddit indique n'avoir aucune preuve suggérant que des données privées de ses utilisateurs ont été consultées ou que des informations ont été publiées ou distribuées en ligne. « Des attaques de phishing similaires ont récemment été signalées. Nous continuons d'enquêter et de surveiller la situation de près et de travailler avec nos employés pour renforcer nos compétences en matière de sécurité », a prévenu le groupe.