Le forum Reddit victime d’un piratage, des données d’utilisateur compromises
Le forum Reddit victime d’un piratage, des données d’utilisateur compromises
Les administrateurs du forum aux 234 millions d’utilisateurs ont annoncé que le site avait subi en juin une attaque informatique.
L’anonymat de certains utilisateurs de Reddit a été compromis.
« Nous avons eu un problème de sécurité. Voilà ce que vous avez besoin de savoir. » Fidèle à ses habitudes, c’est en s’adressant directement à ses utilisateurs que Reddit a décidé de communiquer. Dans un message posté directement sur le plus gros forum Internet du monde (234 millions de visiteurs uniques par mois), un administrateur a annoncé mercredi 1er août que les comptes de certains des employés de l’entreprise avaient été piratés entre le 14 et le 18 juin.
Résultat,explique l’administrateur : « [Les pirates] ont eu accès à des fichiers en lecture seule, qui contenaient des sauvegardes, du code et des historiques. »
Deux types d’utilisateurs sont concernés : ceux qui avaient déjà un compte en mai 2007,
et ceux qui, inscrits à la « newsletter » du site, ont reçu un e-mail signé « noreply@redditmail.com » entre le 3 et le 17 juin 2018.
Des données sensibles dans la nature
Les pirates posséderaient ainsi la liste des pseudonymes de ces utilisateurs, ainsi que les adresses e-mail associées. Une donnée sensible pour les membres d’une communauté qui chérit généralement son anonymat.
Selon les cas, les pirates peuvent également connaître certains des subreddits (les sous-sections thématiques de Reddit) auxquels sont abonnés ces utilisateurs, ou encore leurs mots de passe chiffrés.
Le site conseille à ces utilisateurs de changer leur mot de passe, et de supprimer les données, messages ou historiques de navigation qu’ils ne voudraient pas voir associer à leur adresse e-mail. Reddit précise également avoir embauché un responsable de la sécurité il y a deux mois et demi, soit un mois avant l’attaque.
