Reddit, le forum américain aux 234 millions d’utilisateurs uniques, a été victime d’un piratage massif en juin 2018. Alors que de nombreuses données personnelles, dont les informations de connexion, ont été dérobées par les hackers, l’entreprise vient à peine de communiquer officiellement sur la cyberattaque…

Comment Reddit a-t-il pu être victime d’un piratage massif  ?

D’après Hacker News, c’est au travers d’une faille de sécurité que le piratage massif des données utilisateurs a pu être opéré. Les hackers, dont on ne connaît pas encore l’identité, auraient réussi à obtenir un accès en lecture seule en détournant des codes d’authentification envoyés par SMS. Ainsi, ils ont pu accéder à certaines parties du système qui permet à Reddit de fonctionner, sans pour autant pouvoir le modifier. Néanmoins, tout laisse à penser qu’ils ont pu librement parcourir les données de sauvegarde des utilisateurs, le code source d’application, les journaux internes ainsi que d’autres fichiers sensibles.

Dans le communiqué officiel publié sur la plateforme, Christopher Slowe, le directeur de la technologie de Reddit a déclaré  :

Les hackers n’ont pas pu modifier les informations Reddit, et nous avons pris des mesures depuis l’événement pour verrouiller tous les secrets de production et les clés API, mais également pour améliorer nos systèmes d’archivage et de surveillance.

Tout comme Google avec ses collaborateurs, Reddit a rapidement encouragé sa communauté d’utilisateurs à opter pour un système d’authentification à deux facteurs nécessitant une clé USB sécurisée. Ce dispositif semble, pour le moment, être le seul en mesure de dissuader les hackers de tenter un piratage massif de données utilisateurs. En attendant de nouvelles informations, les utilisateurs de Reddit ont tous été invités à changer leurs identifiants et mots de passe.

Source.