Reddit met en garde contre un piratage

Reddit © .
Pieterjan Van Leemputten

Un hacker est parvenu à dérober de récentes adresses e-mail et un backup de la base de données d’utilisateurs de Reddit de 2007.

Le piratage fait encore l’objet d’une enquête, mais Reddit a découvert le 19 juin dernier qu’un hacker avait réussi entre le 14 et le 18 juin à pénétrer par effraction au sein de son fournisseur d’hébergement et ce, via les comptes de quelques-uns de ses collaborateurs. Ces comptes étaient pourtant sécurisés au moyen de l’authentification à deux facteurs (2FA), mais le pirate est néanmoins parvenu à intercepter le SMS qui avait été envoyé en la circonstance.

Reddit affirme que suite à ce piratage, elle est en train d’examiner ses procédures de sécurité, mais met en garde les utilisateurs à propos de deux vols de données. Il s’agit d’une part des données d’utilisateurs de 2007 et précédemment, à savoir essentiellement un nom d’utilisateur et un mot de passe haché salé (‘salted hashed password’). Reddit enverra un message aux utilisateurs concernés et réinitialisera leur compte si le mot de passe est encore valable.

Il est d’autre part question des journaux de l’e-mail digest envoyé par Reddit. Cela concerne tout un chacun qui a reçu entre le 3 et le 17 juin 2018 un résumé d’intéressants Reddit-threads. Ici, il s’agit cependant uniquement de l’adresse e-mail et du contenu du mail personnalisé expédié par Reddit.

Même si les mots de passe dérobés datent de plus de dix ans et que les ‘salted hashed passwords’ sont en général malaisément déchiffrables, Reddit conseille aux utilisateurs de vérifier s’ils utilisent aujourd’hui encore quelque part ailleurs leur mot de passe de l’époque.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire