Reddit Victime D’une Faille De Sécurité

La plate-forme sociale populaire Reddit a subi un incident de sécurité au cours duquel un accès non autorisé a été obtenu à des documents internes, du code et à certains systèmes d'entreprise. L'attaque était le résultat d'une " attaque de phishing sophistiquée et hautement ciblée " le 5 février 2023, qui visait les employés de Reddit. La tentative de phishing impliquait l'envoi d'invites plausibles redirigées vers un site Web se faisant passer pour le portail intranet de Reddit afin de voler des informations d'identification et des jetons 2FA. Bien que les informations d'identification d'un seul employé aient été hameçonnées, Reddit affirme qu'il n'y a aucune preuve que ses systèmes de production ont été piratés ou que les données non publiques des utilisateurs ont été compromises. La société a révélé que des informations de contact limitées pour des centaines d'employés et d'annonceurs ont été exposées.