Qu’est-ce qui vient de se passer? Reddit CTO Christopher Slowe a publié un article détaillant une violation de données ciblant les systèmes du réseau. Les attaquants ont réussi à accéder aux documents commerciaux et aux données de Reddit, mais n’ont pas réussi à accéder aux principaux systèmes de production. Le message détaille la nature de l’attaque du 5 février, résume la réponse de Reddit à l’intrusion et fournit aux utilisateurs des étapes pour mettre en place des mesures d’authentification à deux facteurs.
Slowe, également connu sous le nom de Keysersosa au sein de la communauté Reddit, a publié des nouvelles de la violation sur le r/Reddit sous-reddit le jeudi après-midi. Selon le message de Slowe, la société a été ciblée par une attaque de phishing sophistiquée, qui a conduit à un accès utilisateur non autorisé à certains systèmes et données de Reddit. « Sur la base de notre enquête jusqu’à présent, les mots de passe et les comptes des utilisateurs Reddit sont sûrs », a ajouté Slowe.
La charge utile malveillante a été livrée le 5 février sous la forme d’un message de phishing convaincant dirigeant les utilisateurs sans méfiance vers une fausse passerelle intranet conçue pour collecter les informations d’identification des utilisateurs. Un seul employé a été dupé par le message, réalisant plus tard son erreur et signalant l’incident à l’équipe de sécurité de Reddit. L’équipe de sécurité a réussi à endiguer la violation et à s’assurer qu’aucun système critique n’a été consulté, endommagé, infecté, etc.
Malgré l’intrusion, Slowe reste catégorique sur le fait que les comptes d’utilisateurs et les mots de passe Reddit sont sûrs et non affectés. Selon le message, les données exposées lors de la violation se limitaient aux contacts commerciaux de l’entreprise, aux contacts personnels et aux informations publicitaires. Les équipes de sécurité de Reddit n’ont trouvé aucune preuve indiquant que les informations des utilisateurs ont été consultées, publiées ou distribuées.
Il a ensuite recommandé aux utilisateurs d’activer l’authentification à deux facteurs (2FA) afin de protéger leurs comptes contre de futures attaques. Des recommandations supplémentaires ont également été fournies, telles que la modification périodique des mots de passe d’accès et l’utilisation d’un gestionnaire de mots de passe pour aider les utilisateurs à identifier les domaines qui peuvent ne pas correspondre.
Slowe a terminé le message en offrant aux Redditors plusieurs heures de temps « demandez-moi n’importe quoi » (AMA). La session bien accueillie a permis de mettre à l’aise certains des 50 millions d’utilisateurs quotidiens de Reddit tout en offrant une transparence totale autour de l’incident et de la réponse ultérieure de Reddit.
L’incident contribue à souligner l’importance d’une bonne cyber-hygiène, de la formation et de la sensibilisation au sein de toute organisation. La sécurité des données et les méthodes d’intrusion ont évolué et continueront d’évoluer à mesure que la technologie s’améliore, devient plus rapide et plus disponible. Malgré ces avancées, il y aura toujours un maillon faible dans la chaîne de sécurité qui rend les systèmes et les données vulnérables aux mauvais acteurs. La plupart du temps, ce lien peut être trouvé entre le clavier et la chaise.