Reddit piraté : le code source et des données volés

Maxence Glineur
10 février 2023 à 15h00
13
© Unsplash / Brett Jordan
© Unsplash / Brett Jordan

L'entreprise affirme que seules des données internes ont été volées, et qu'aucun des 52 millions d'utilisateurs quotidiens de la plateforme n'a été affecté.

Ce 5 février, des employés de Reddit ont été victimes d'une « attaque de phishing sophistiquée et très ciblée », falsifiant une page de son site intranet dans le but de voler leurs informations d'identification et leurs jetons d'authentification à double facteur.

Des coordonnées d'employés dérobées

Un seul de ces employés a finalement mordu à l'hameçon, laissant l'accès libre à des documents internes, bien que la victime ait signalé l'incident au plus vite. Parmi les données volées, Reddit explique qu'il se trouve des coordonnées d'employés actuels et anciens, le code source de la plateforme, mais également des détails sur les annonceurs de l'entreprise.

Dans un subreddit, l'entreprise précise : « Nous ne constatons aucune trace de violation dans nos systèmes principaux (les parties de notre stack qui font fonctionner Reddit et stockent la majorité de nos données) ». Ainsi, aucune information sur les moyens de paiement des utilisateurs ou sur leurs mots de passe n'a, semble-t-il, été rendue accessible.

Un son de cloche déjà entendu

Ce n'est pas la première fois que la plateforme subit une violation de données. En effet, cinq ans auparavant, elle avait été victime d'une attaque similaire, sans que les utilisateurs en subissent les conséquences pour autant. Dans son post, Reddit fait référence à une attaque semblable perpétrée, voici quelques jours, contre Riot Games. Les malfaiteurs avaient alors volé les codes sources de League of Legends et de Teamfight Tactics avant de demander une rançon à l'éditeur.

Si ce n'est pas le cas dans la situation actuelle (du moins pour le moment), il est toutefois rassurant de voir le réseau social faire preuve de transparence concernant ce genre d'évènement. Dans son post, Reddit en profite pour recommander aux utilisateurs d'activer l'authentification à double facteur. « Puisque nous parlons de sécurité et de sûreté, c'est le bon moment pour vous rappeler comment protéger votre compte… » Il s'agit sûrement du léger écho d'un petit rappel effectué en interne.

Source : BleepingComputer

Maxence Glineur

Maxence Glineur

Geek hyper connecté et féru de podcasts, je suis toujours en train de lire ou écouter des points infos en tout genre. Entre histoire, tech, politique, musique, jeux-video et vulgarisation scientifique...

Lire d'autres articles

Geek hyper connecté et féru de podcasts, je suis toujours en train de lire ou écouter des points infos en tout genre. Entre histoire, tech, politique, musique, jeux-video et vulgarisation scientifique : toute l'actualité (ou presque) attise ma curiosité. Sinon, j'aime le rock et le lofi, les game-nights toujours trop longues, les bons films et les nanards.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (13)

flonc
Il s’agit sûrement du léger écho d’un petit rappel effectué en interne.<br /> Probablement pas. Vous dites que ce sont les jetons d’authentification qui ont été volés. Si c’est le cas, ces jetons sont crées post authentification. L’utilisation de mfa n’empêche pas ce type d’attaques.
pinkfloyd
Juste comme ca, ne me considérant pas plus intelligent que les dev de reddit, mais POURQUOI les machines contenant le code sources sont-'elles reliées au réseau externe et pas dans un VLAN interne qu’on ouvre ou on ferme ( avec filtrage protocole + MAC adresse ) juste pour mettre en prod ?<br /> Et ne me dite pas qu’un dev a besoin d’avoir accès a internet, car bien sûr il en a besoin, mais deux machines cotes a cotes dans diffèrent lan/vlan c’est juste habituel de nos jours.<br /> L’autentification, bdd je peu comprendre, mais le code source…<br /> et non je ne trolle pas, j’essaye de comprendre…
Muggsy68
La transparence est obligatoire avec la RGPD, si une fuite de données venait a touche un utilisateur européen c’est 0,05% du ça mondial en amende. Plus c’est gros et plus ça fait mal
Nmut
Le premier truc qui me vient à l’esprit, c’est la multitude de sous-traitants qui ont plus ou moins accès au code. Ca multiplie la surface exposée et empêche quelques fois les mesures radicales. Voir les mesure radicales font que l’on est obligé de faire des choses très crades.<br /> Expérience personnelle: client qui interdit l’utilisation d’autre chose que MS Office sur les machines sauf validation express par le security officer qui n’y connait rien (son mentra: tout le monde est codeless maintenant ) =&gt; 6 mois dans la vue pour un projet de … 6 mois =&gt; tu le développes sur une machine perso =&gt; risque+++++++
Werehog
Question bête : si les RH de Reddit recoupaient leur liste d’employés/anciens employés avec Riot, peut-être trouveraient-ils une personne en commun ? Il y a parfois des taupes…<br /> Un peu comme certains employés qui arrivent dans une boîte, restent une semaine puis retournent dans leur pays d’origine… en Chine (vraiment arrivé à mon boulot)<br /> Là je pense plus à une pseudo bande de hackers qui envoient un des leurs en employé mystère
yAAm
@pinkfloyd souvent simplement parce que les machines qui exécutent le code du site internet, sont sur internet. Dans bien des cas pour les serveurs web, le code source est en clair, non compilé.
yAAm
souvent simplement parce que les machines qui exécutent le code du site internet, sont sur internet. Dans bien des cas pour les serveurs web, le code source est en clair, non compilé.
pinkfloyd
Ca serais donc plus (+) une faille dans le serveur web ( apache,nginx etc…) qui donnerais accès au serveur physique, et donc a son arborescence, qu’une faille de sécurité dans l’entreprise donc…
yAAm
Non, au contraire souvent c’est une faille dans le code source ou l’un des composant de php mais plus souvent le code source du site qui va permettre des choses qui n’étaient pas initialement prévues par le concepteur, par exemple en manipulant les entrées / sorties
pinkfloyd
Oui mais la tu « hack » le site, tu n’as pas accès a la machine contenant les fichiers de bases non ?
dFxed
@pinkfloyd<br /> Ça dépend du site. Le mien, lorsqu’il a été hacké, c’est une injection SQL qui avait permis d’injecter ensuite du code PHP dans les pages générées.<br /> Et comme bien souvent, php a des droits d’ecritures (pour poser des uploads de contenus etc). Donc grâce à cela, ils ont aussi effacé les fichiers du serveur hébergeant mon site (uniquement dans le dossier contenant le site).<br /> On peut imaginer lancer une payload de cette façon pour obtenir une escalade de privilèges sous les radars.
pinkfloyd
@dFxed<br /> C’est plus clair ! Merci pour l’info !
Fitz557
J’ai une question vraiment con, mais j’avais en tête que Reddit était open source. Du coup ils ont piqué quoi?
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Robinhood : l'app de trading piratée, les données de 7 millions d'utilisateurs sont dans la nature Robinhood : l'app de trading piratée, les données de 7 millions d'utilisateurs sont dans la nature
Phishing chez Dropbox : vos données sont-elles encore en sécurité ? Phishing chez Dropbox : vos données sont-elles encore en sécurité ?
TikTok : scandale de fuite de données privées des US vers la Chine… qu’en est-il en Europe ? TikTok : scandale de fuite de données privées des US vers la Chine… qu’en est-il en Europe ?
Uber victime d’une cyberattaque, moquée par le pirate Uber victime d’une cyberattaque, moquée par le pirate
Acer se fait voler les données de millions de clients Acer se fait voler les données de millions de clients
NVIDIA : piratée, la firme répond en chiffrant les données des pirates NVIDIA : piratée, la firme répond en chiffrant les données des pirates
Piratage : les données de 500 millions d'utilisateurs de LinkedIn hackées et mises en vente en ligne Piratage : les données de 500 millions d'utilisateurs de LinkedIn hackées et mises en vente en ligne