Reddit piraté : le code source et des données volés

Publié le 10 février 2023 à 15h00

L'entreprise affirme que seules des données internes ont été volées, et qu'aucun des 52 millions d'utilisateurs quotidiens de la plateforme n'a été affecté.

Ce 5 février, des employés de Reddit ont été victimes d'une « attaque de phishing sophistiquée et très ciblée », falsifiant une page de son site intranet dans le but de voler leurs informations d'identification et leurs jetons d'authentification à double facteur.

Des coordonnées d'employés dérobées

Un seul de ces employés a finalement mordu à l'hameçon, laissant l'accès libre à des documents internes, bien que la victime ait signalé l'incident au plus vite. Parmi les données volées, Reddit explique qu'il se trouve des coordonnées d'employés actuels et anciens, le code source de la plateforme, mais également des détails sur les annonceurs de l'entreprise.

Dans un subreddit, l'entreprise précise : « Nous ne constatons aucune trace de violation dans nos systèmes principaux (les parties de notre stack qui font fonctionner Reddit et stockent la majorité de nos données) ». Ainsi, aucune information sur les moyens de paiement des utilisateurs ou sur leurs mots de passe n'a, semble-t-il, été rendue accessible.

Un son de cloche déjà entendu

Ce n'est pas la première fois que la plateforme subit une violation de données. En effet, cinq ans auparavant, elle avait été victime d'une attaque similaire, sans que les utilisateurs en subissent les conséquences pour autant. Dans son post, Reddit fait référence à une attaque semblable perpétrée, voici quelques jours, contre Riot Games. Les malfaiteurs avaient alors volé les codes sources de League of Legends et de Teamfight Tactics avant de demander une rançon à l'éditeur.

Si ce n'est pas le cas dans la situation actuelle (du moins pour le moment), il est toutefois rassurant de voir le réseau social faire preuve de transparence concernant ce genre d'évènement. Dans son post, Reddit en profite pour recommander aux utilisateurs d'activer l'authentification à double facteur. « Puisque nous parlons de sécurité et de sûreté, c'est le bon moment pour vous rappeler comment protéger votre compte… » Il s'agit sûrement du léger écho d'un petit rappel effectué en interne.

Source : BleepingComputer

Par Maxence Glineur

Geek hyper connecté et féru de podcasts, je suis toujours en train de lire ou écouter des points infos en tout genre. Entre histoire, tech, politique, musique, jeux-video et vulgarisation scientifique : toute l'actualité (ou presque) attise ma curiosité. Sinon, j'aime le rock et le lofi, les game-nights toujours trop longues, les bons films et les nanards.

Articles de Maxence Glineur

Cybersécurité

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

flonc

Il s’agit sûrement du léger écho d’un petit rappel effectué en interne.

Probablement pas. Vous dites que ce sont les jetons d’authentification qui ont été volés. Si c’est le cas, ces jetons sont crées post authentification. L’utilisation de mfa n’empêche pas ce type d’attaques.

pinkfloyd

Juste comme ca, ne me considérant pas plus intelligent que les dev de reddit, mais POURQUOI les machines contenant le code sources sont-'elles reliées au réseau externe et pas dans un VLAN interne qu’on ouvre ou on ferme ( avec filtrage protocole + MAC adresse ) juste pour mettre en prod ?
Et ne me dite pas qu’un dev a besoin d’avoir accès a internet, car bien sûr il en a besoin, mais deux machines cotes a cotes dans diffèrent lan/vlan c’est juste habituel de nos jours.

L’autentification, bdd je peu comprendre, mais le code source…

et non je ne trolle pas, j’essaye de comprendre…

Muggsy68

La transparence est obligatoire avec la RGPD, si une fuite de données venait a touche un utilisateur européen c’est 0,05% du ça mondial en amende. Plus c’est gros et plus ça fait mal

Nmut

Le premier truc qui me vient à l’esprit, c’est la multitude de sous-traitants qui ont plus ou moins accès au code. Ca multiplie la surface exposée et empêche quelques fois les mesures radicales. Voir les mesure radicales font que l’on est obligé de faire des choses très crades.
Expérience personnelle: client qui interdit l’utilisation d’autre chose que MS Office sur les machines sauf validation express par le security officer qui n’y connait rien (son mentra: tout le monde est codeless maintenant ) => 6 mois dans la vue pour un projet de … 6 mois => tu le développes sur une machine perso => risque+++++++

Werehog

Question bête : si les RH de Reddit recoupaient leur liste d’employés/anciens employés avec Riot, peut-être trouveraient-ils une personne en commun ? Il y a parfois des taupes…
Un peu comme certains employés qui arrivent dans une boîte, restent une semaine puis retournent dans leur pays d’origine… en Chine (vraiment arrivé à mon boulot)
Là je pense plus à une pseudo bande de hackers qui envoient un des leurs en employé mystère

yAAm

@pinkfloyd souvent simplement parce que les machines qui exécutent le code du site internet, sont sur internet. Dans bien des cas pour les serveurs web, le code source est en clair, non compilé.

yAAm

souvent simplement parce que les machines qui exécutent le code du site internet, sont sur internet. Dans bien des cas pour les serveurs web, le code source est en clair, non compilé.

pinkfloyd

Ca serais donc plus (+) une faille dans le serveur web ( apache,nginx etc…) qui donnerais accès au serveur physique, et donc a son arborescence, qu’une faille de sécurité dans l’entreprise donc…

yAAm

Non, au contraire souvent c’est une faille dans le code source ou l’un des composant de php mais plus souvent le code source du site qui va permettre des choses qui n’étaient pas initialement prévues par le concepteur, par exemple en manipulant les entrées / sorties

pinkfloyd

Oui mais la tu « hack » le site, tu n’as pas accès a la machine contenant les fichiers de bases non ?