Reddit piraté, des données personnelles dérobées

L'été fût chaud pour le site communautaire. Mi-juin, un pirate a accédé aux comptes de certains employés et récupéré les codes de validation en deux étapes envoyés par SMS. « Nous avons appris que l'authentification par SMS n'était pas aussi sécurisée que nous l'espérions », avait alors reconnu Reddit.

L'attaquant a ainsi obtenu un accès en lecture à plusieurs lots de données d'utilisateurs : une sauvegarde complète de 2007 avec pseudos, mots de passes hachés et salés, email et aussi l'ensemble des contenus publiés de manière privée ou publique. Il est également question du résumé envoyé par email aux utilisateurs entre les 3 et 17 juin 2018.

Ce n'est pas tout. Le pirate ayant eu accès au système de stockage de Reddit, d'autres données comme le code source, les journaux internes, les fichiers de configuration et des documents de travail des employés étaient accessibles.

Les clients affectés ont été prévenus par email et, le cas échéant, une demande de réinitialisation de mot de passe envoyée. La police mène une enquête de son côté.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !