Jeudi, le site d'actualités sociales populaire Reddit a averti les utilisateurs qu'un pirate informatique s'était introduit dans ses systèmes, intercepter certains messages texte d'employés pour contourner les défenses.

Reddit n'a pas révélé l'étendue du piratage, disant qu'il menait une enquête « minutieuse » pour déterminer ce qui a été accédé et pour renforcer la sécurité.

"Bien qu'il s'agisse d'une attaque grave, l'attaquant n'a pas obtenu l'accès en écriture aux systèmes Reddit, " Reddit a déclaré dans un message en ligne.

« Ils ont obtenu un accès en lecture seule à certains systèmes contenant des données de sauvegarde, code source et autres journaux."

En substance, le pirate pourrait regarder les données mais ne rien changer.

Les informations consultées comprenaient des adresses e-mail actuelles et une base de données d'utilisateurs de 2007 contenant d'anciens mots de passe brouillés, selon Reddit, qui a été fondée en 2005.

Reddit a déterminé qu'un pirate informatique avait compromis certains comptes d'employés avec des fournisseurs de cloud et de code source.

Reddit renforce la sécurité informatique avec une "authentification à deux facteurs" qui nécessite que les mots de passe soient accompagnés de codes temporaires envoyés par SMS, mais la cyberattaque impliquait une "interception SMS" de codes textuels, selon l'entreprise.

"Au fur et à mesure que les violations de sites Web disparaissent, celui-ci ne semble pas trop sévère, ", a déclaré Brian Krebs, spécialiste de la cybersécurité, dans un article publié sur son site Web Krebs on Security.

"Ce qui est intéressant à propos de l'incident, c'est qu'il montre une fois de plus pourquoi le recours aux messages texte mobiles (SMS) pour l'authentification à deux facteurs (2FA) peut bercer les entreprises et les utilisateurs finaux dans un faux sentiment de sécurité."

L'ancienne base de données consultée lors du piratage contenait des copies de sauvegarde des données des utilisateurs de Reddit depuis ses deux premières années de fonctionnement.

Des résumés d'e-mails de quelques semaines en juin ont également été consultés, selon Reddit.

Reddit a été co-fondé par Alexis Ohanian, mari de la superstar du tennis Serena Williams. Reddit est classé parmi les sites Web américains les plus visités, et en a plus de 138, 000 « communautés » pour des discussions sur divers sujets.

Reddit est également connu pour ses sessions Ask-me-anything (AMA) avec des personnes bien connues telles que le co-fondateur de Microsoft Bill Gates et l'ancien président américain Barack Obama.

© 2018 AFP