Accueil » Actualité » Il y a un gros souci de sécurité sur Reddit

Il y a un gros souci de sécurité sur Reddit

Reddit a révélé une attaque « grave » découverte le 19 juin. Le pirate a pu accéder à des adresses électroniques actuelles et à une ancienne base de données contenant des mots de passe salés et hachés

Image 1 : Il y a un gros souci de sécurité sur Reddit

Reddit précise que l’attaque a eu lieu entre le 14 et le 18 juin. Le hacker a compromis les comptes de certains employés en passant à travers les fournisseurs d’hébergement. Il a surtout réussi à intercepter les SMS contenant les codes de validation. La plateforme souligne que le pirate n’a pas pu accéder à un niveau lui permettant de modifier le fonctionnement du système. Toutefois, il a pu récupérer certaines informations et l’entreprise a déjà pris les mesures nécessaires.

Une base antérieure à 2008

Le pirate a pu ouvrir une ancienne copie de la base contenant les premières données des utilisateurs, depuis le lancement du site en 2005 jusqu’en 2007. Les informations relatives à l’identification du compte (nom d’utilisateur + mots de passe hachés et salés), les adresses électroniques et tout le contenu (principalement public, mais aussi privé) de l’époque.

Reddit a envoyé un message aux personnes concernées, elle a aussi réinitialisé les codes au cas où les anciens mots de passe seraient toujours valides. Elle a également invité les utilisateurs à modifier leurs accès, surtout s’ils l’utilisent sur d’autres sites. La plateforme recommande un mot de passe « fort » et une authentification à deux facteurs non fournie par SMS.

L’entreprise a alerté les autorités et une enquête est en cours.

>>> Nintendo : un jeu pirate et votre 3DS peut être bannie