Dans un communiqué publié le 1 août 2018, le forum planétaire Reddit a annoncé avoir été victime d’un piratage informatique entre le 14 et le 18 juin dernier. L’attaque qui a donc duré 4 jours a exposé les failles de ce site communautaire.
Une fuite via l’authentification par SMS
Pendant 4 jours, les adresses électroniques des abonnés, des données de code source, des journaux internes et des fichiers d’environnement de travail des employés ont été consultés. La faille a été constatée le 19 juin au niveau de l’authentification par SMS. La firme s’est rapidement empressée d’encourager ses abonnés à s’enregistrer via l’authentification 2FA par jetons afin de minimiser les risques.
Aucune modification n’a été faite sur les données, car le pirate n’avait pas accès au système, mais pouvait seulement lire les données des utilisateurs. Il a tout de même réussi à mettre la main sur des fichiers contenant des données de sauvegarde d’anciens mots de passe des comptes créés entre 2005 et 2007. Des courriels envoyés par Reddit à ses utilisateurs abonnés entre le 3 et le 17 juin 2018 ont été lus.
Les mesures engagées par Reddit
Impossible d’identifier l’objectif du pirate, mais les données confidentielles liées à l’environnement de travail des employés de Reddit sont des données sensibles. L’attaque ressemble davantage à de l’espionnage informatique, ce qui a alerté les responsables du site. C’est l’exposition des adresses emails qui posent le plus de problèmes sur un forum qui garantit l’anonymat des utilisateurs.
De nombreuses mesures ont été prises pour renforcer la sécurité du forum en accentuant la vérification des différents accès. Reddit a également prévenu ses utilisateurs via des messages privés internes pour inciter les détenteurs de comptes créés avant 2007 à changer de mots de passe. Ils ont également saisi les autorités compétentes pour procéder à une investigation poussée sur ce piratage informatique.