"Nous avons eu un incident de sécurité. Voici ce que vous devez savoir". Dans un post publié le 1er août, le forum en ligne Reddit a admis avoir été piraté. Le hacker aurait eu accès à des données personnelles.

Les faits remontent au mois de juin. Le 19, les équipes de Reddit apprennent que des comptes appartenant à leurs employés ont été compromis quelques jours plus tôt, malgré l'utilisation d'un système de double-authentification – dont la fiabilité est parfois remise en cause. Si ces comptes ne donnaient pas accès au système, ils permettaient de consulter des données sur les utilisateurs. 

Parmi ces données, des adresses emails liées aux pseudonymes et aux messages postés, des messages privés envoyés entre 2005 et 2007, et un vieux fichier datant de 2007 contenant des mots de passe hachés. S'ils ont bien été hachés, il y a peu de risques pour que ces mots de passe puissent être découverts. Mais dans le doute, mieux vaut en changer si votre compte a été créé avant 2007. Les adresses emails sont également problématiques, sur un forum où l'anonymat est roi, les utilisateurs en profitant pour raconter des histoires très personnelles ou pour afficher des idées politiques bien tranchées (en 2017, Reddit avait par exemple banni des sous-forums néo-nazis ou de suprémacistes blancs).

Reddit assure avoir lancé une enquête, qui vise à déterminer quelles informations précises ont été compromises. Elle promet d'envoyer un message aux utilisateurs dont les données auraient pu être compromises, et avoir pris des mesures pour faire en sorte que cela n'arrive plus.

Quelque chose à ajouter ? Dites-le en commentaire.