Le site d’agrégation de nouvelles Reddit est le dernier des géants de l’Internet à être impliqué dans une violation de données – bien qu’il ne divulgue pas l’étendue du scandale. Le site a révélé que des pirates ont compromis les comptes des employés, obtenant un accès illicite aux bases de données et aux journaux.
Les pirates en question ont découvert non seulement des noms d’utilisateur, mais aussi des adresses e-mail correspondantes, ce qui signifie qu’il est très possible de lier l’activité du site à de véritables identités. Dans ce que l’on ne peut que supposer être un mouvement de relations publiques, Reddit refuse de révéler publiquement l’étendue de la violation de données.
Mais comment les hackers ont-ils pu infiltrer la soi-disant « première page d’Internet », et pendant combien de temps ? Le site a révélé que les pirates en question ont pu compromettre une base de données d’informations d’identification de 2007, les libérant pour accéder à des mots de passe cryptés.
LIRE SUIVANT : Comment voir tout ce que Facebook sait de vous
Pour sa part, Reddit a assuré aux utilisateurs qu’il informerait les personnes touchées par la perte de données, mais a tracé la ligne de contact avec les personnes touchées par la violation plus large. Cette décision – considérée comme une sorte de contrôle des dégâts – a abasourdi les experts en sécurité, qui qualifient la décision d’irresponsable.
S’adressant au Bbcl’éminent chercheur en sécurité Troy Hunt, dont la spécialité réside dans les violations de données affectant les consommateurs, a révélé l’étendue de son incrédulité : « Il s’agit de données personnellement identifiables qui ont été exposées dans ce qui est sans équivoque une violation de données, pourquoi diable n’en informeriez-vous pas les gens ? ”
LIRE SUIVANT : Violation des données de Dixons Carphone : la société admet que dix millions de clients ont été touchés
Hunt a poursuivi en informant que «[i]Dans le cas où il est mappé à un nom d’utilisateur, cela expose également les identités derrière ce qui est très souvent un compte délibérément anonyme. Les gens doivent en être informés et contactés individuellement. »
Comment savoir si vous avez été affecté par la violation de données de Reddit
Pendant ce temps, Reddit signale des signes avant-coureurs à ses utilisateurs, suggérant que les soi-disant “Redditors” devraient s’inquiéter s’ils ont reçu un “récapitulatif par e-mail” de la société entre le 3 et le 17 juin 2018 – la période pendant laquelle les pirates ont été en fonctionnement.
“Si votre adresse e-mail a été affectée, demandez-vous s’il y a quelque chose sur votre compte Reddit que vous ne voudriez pas associer à cette adresse”, a averti Christopher Slowe, directeur de la technologie de Reddit, dans un message sur le site.
Nous mettrons à jour cette histoire au fur et à mesure que de nouvelles informations arriveront concernant la récente violation de données de Reddit.
Image principale : djandyw.com, utilisée sous Creative Commons