Reddit piraté lors d’une attaque de phishing ; comment sécuriser votre compte

admin0

[ad_1]

Une attaque de phishing a lieu lorsqu’une victime sans méfiance reçoit un e-mail d’une entreprise qui semble authentique. Il pourrait y avoir un logo d’entreprise dessus et avoir l’air authentique. Mais ces missives sont des attaques déguisées conçues pour amener la victime à appuyer sur un lien qui déclenchera un processus qui entraînera l’infection de votre appareil par des logiciels malveillants. Dans le pire des cas, l’attaquant peut alors prendre le contrôle de votre appareil et accéder à vos comptes personnels, y compris votre compte bancaire.

Selon un Post Reddit écrit par un porte-parole de Reddit, dimanche dernier, la société a pris connaissance pour la première fois d’une « attaque de phishing sophistiquée et très ciblée » qui visait certains employés de Reddit. La campagne de phishing a copié la plate-forme interne de Reddit et a été conçue pour voler les informations d’identification des employés. Après avoir obtenu les informations d’identification d’un employé de l’entreprise de médias sociaux, les attaquants ont eu accès à certains « documents internes, code et certains systèmes commerciaux internes ».

Les informations appartenant aux abonnés Reddit et la plate-forme elle-même n’ont pas été compromises

Reddit note que l’attaquant n’a pas pénétré dans les principaux systèmes de production de l’entreprise, là où la société de médias sociaux stocke la plupart de ses données et la pile qui exécute Reddit. L’attaquant a eu accès aux coordonnées d’un nombre limité d’entreprises et d’employés actuels et anciens. Des informations limitées sur les annonceurs ont également été exposées.

Reddit a été la cible d’une attaque de phishing

Le message Reddit annonçant les détails de cette violation indique clairement que les données appartenant aux abonnés Reddit n’ont pas été consultées par l’attaquant. Le porte-parole de la société a écrit : « Sur la base de plusieurs jours d’enquête initiale par la sécurité, l’ingénierie et la science des données (et des amis !), nous n’avons aucune preuve suggérant que l’une de vos données non publiques a été consultée, ou que les informations de Reddit ont été publié ou diffusé en ligne. »

Reddit a été informé pour la première fois de l’attaque par l’employé qui a répondu au message de hameçonnage. L’entreprise est intervenue en supprimant l’accès de l’attaquant à ses systèmes internes et en lançant une enquête interne. Le but de l’enquête est de comprendre pleinement ce qui s’est passé afin que cela ne puisse plus se reproduire à l’avenir.

« Des attaques de phishing similaires ont été récemment signalées », a écrit Reddit. « Nous continuons à enquêter et à surveiller de près la situation et à travailler avec nos employés pour renforcer nos compétences en matière de sécurité. Comme nous le savons tous, l’humain est souvent le maillon le plus faible de la chaîne de sécurité. »

Reddit donne quelques suggestions pour sécuriser votre compte

Reddit dit que la meilleure façon de protéger votre compte Reddit est de configurer une authentification à deux facteurs (2FA) qui ajoute une couche de sécurité supplémentaire à votre compte Reddit car elle vous oblige à entrer un code qui est envoyé à votre téléphone pour accéder à Reddit . Pour ce faire, vous devez vous rendre sur votre compte Reddit sur votre ordinateur et suivre ces instructions :

  1. Cliquez sur votre nom d’utilisateur en haut à droite de votre écran.
  2. Sélectionnez Paramètres utilisateur et cliquez sur l’onglet Confidentialité et sécurité.
  3. Sous Sécurité avancée, vous verrez le contrôle Utiliser l’authentification à deux facteurs. Pour l’activer, cliquez sur le bouton pour activer.
  4. Ensuite, entrez votre mot de passe et cliquez sur Confirmer.
  5. Suivez les instructions étape par étape pour configurer votre authentification et n’oubliez pas d’enregistrer vos codes de secours.
  6. Après la configuration, il vous sera peut-être demandé de vous déconnecter et de vous reconnecter à votre compte. À l’avenir, vous devrez saisir un code à 6 chiffres à partir de votre application d’authentification chaque fois que vous vous connecterez à Reddit.
En outre, Reddit suggère aux utilisateurs d’utiliser un gestionnaire de mots de passe car il les avertira avant qu’ils n’entrent leur mot de passe sur un site de phishing car les domaines ne correspondent pas. Ainsi, vous saurez qu’il ne faut pas taper votre mot de passe sur une fausse page créée juste pour voler vos informations de connexion.

Si vous vous inquiétez de la sécurité de votre compte Reddit, vous voudrez peut-être suivre les suggestions susmentionnées.

[ad_2]

Source link -12