La plate-forme populaire d’agrégation de nouvelles sociales Reddit a révélé qu’elle avait été victime d’un incident de sécurité qui a permis à des acteurs de la menace non identifiés d’obtenir un accès non autorisé à des documents internes, à du code et à certains systèmes commerciaux non spécifiés.
L’entreprise l’a imputée à une « attaque de phishing sophistiquée et très ciblée » qui a eu lieu le 5 février 2023, visant ses employés.
L’attaque impliquait l’envoi d' »invites à consonance plausible » redirigées vers un site Web se faisant passer pour le portail intranet de Reddit dans le but de voler des informations d’identification et des jetons d’authentification à deux facteurs (2FA).
Les informations d’identification d’un seul employé auraient été hameçonnées de cette manière, permettant à l’auteur de la menace d’accéder aux systèmes internes de Reddit. L’employé concerné a lui-même signalé le piratage, a-t-il ajouté.
La société a toutefois souligné qu’il n’y avait aucune preuve suggérant que ses systèmes de production ont été violés ou que les données non publiques des utilisateurs ont été compromises. Rien n’indique que les informations consultées aient été publiées ou diffusées en ligne.
« L’exposition comprenait des informations de contact limitées pour (actuellement des centaines) de contacts et d’employés de l’entreprise (actuels et anciens), ainsi que des informations limitées sur les annonceurs », Reddit a dit.
Il a en outre noté que « des attaques de phishing similaires ont été récemment signalées » sans prendre de noms spécifiques. Il n’a pas révélé quel code source avait été consulté après la faille de sécurité.
Le développement est une autre indication de la façon dont les acteurs de la menace trouvent de plus en plus de moyens de vaincre 2FA en créant des pages similaires capables de déclencher des attaques de l’adversaire au milieu (AitM).