Cyber-Criminals Détournement des comptes Reddit et accès aux données des utilisateurs

Les responsables de Reddit ont confirmé une violation de données sur leur réseau. Ces données violées ont eu lieu du 14 au 18 juin. Selon leurs rapports, les comptes personnels Reddit de leurs employés, les fournisseurs d’hébergement de code source ainsi que les services cloud ont été compromis. Le système d’authentification à deux facteurs des utilisateurs a été affecté par l’aide de l’interception SMS. Au cours de cette violation de données, l’accès au compte des employés de Reddit était contrôlé par des cybercriminels. Chaque fois qu’un employé tente d’accéder à son compte, il doit confirmer son identité avec un code unique unique envoyé à son appareil. Cependant, au cours de cette période, les cybercriminels ont réussi à rediriger le message contenant un code unique vers leurs appareils.

Selon les fonctionnaires, les cybercriminels ne pouvaient rien publier ni écrire sur le site Web, mais ils ont réussi à lire les données des utilisateurs. Reddit prend cette affaire au sérieux et considère cela comme une attaque grave.

Selon les experts qui surveillent de près cet incident de violation de données, les attaquants peuvent associer le nom d’utilisateur à leurs emails associés. Il existe donc un risque élevé que les identités réelles des utilisateurs soient exposées. Selon les rapports, les cyber-cybercriminels ont réussi à accéder au mot de passe crypté à partir de plusieurs serveurs. Ces serveurs contenaient des informations d’identification dès 2007. Les responsables de Reddit ont déjà commencé à informer tous les utilisateurs dont les données personnelles ont pu être exposées.

Quelle suite pour Reddit? (SMS d’authentification par jeton)

Reddit travaille dur pour faire en sorte que les autres mesures de sécurité ne soient pas contournées par les criminels. Ils ont informé les organismes d’application de la loi de cette violation de données. En tant que nouvelle mesure de sécurité, ils ont transféré l’authentification SMS basée sur le texte vers l’authentification par jeton. La société a également amélioré le processus de journalisation. Ils ont veillé à utiliser un système de cryptage plus avancé pour la protection des données. Avec plus de 330 millions d’utilisateurs dans le monde, il est très important de garantir la confidentialité et la sécurité des données pour chacun d’entre eux.