Reddit victime d'un piratage via une attaque de type phishing
-
Les identifiants d’un employé de Reddit ont été volés via une attaque phishing ciblée, comme l’a révélé l’un des administrateurs du site, et des hackers ont pu infiltrer les systèmes le 5 février dernier. Apparemment, les employés de Reddit recevaient des “invitations plutôt crédibles” qui conduisaient à un site qui copiait le design et le comportement de l’intranet, mais pensé et conçu pour créer les identifiants et les jetons de l’authentification double facteur. Bien qu’un employé soit tombé dans le piège, celui-ci a immédiatement prévenu les services concernés. L’équipe de sécurité du site a alors pu réagir rapidement et couper les accès.
Un porte-parole de Reddit déclarait que ces hackers ont pu accéder à certains “documents internes, du code ainsi que certains dashboard internes et autres systèmes pour les opérations”. Les informations de contact de centaines de sociétés, d’actuels et d’anciens employés et même de certains publicitaires ont aussi été exposées. La plateforme tient cependant à rassurer les utilisateurs, l’équipe de sécurité a mené son enquête, il n’y a aucune preuve que des mots de passe ou de quelconques données privées aient pu être compromis. L’équipe n’a pas trouvé trace non plus, à l’heure actuelle, d’une quelconque diffusion de ces données en ligne.
Toujours selon ce même porte-parole, l’entreprise “continue d’enquêter et de suivre de près la situation”. Il rappelle que les leçons apprises de la faille de sécurité il y a 5 ans sont encore très utiles aujourd’hui. Si les attaquants n’ont pu mettre la main que sur des informations non liées aux utilisateurs, c’est très certainement parce que la faille de 2018 était un incident bien plus sérieux. À l’époque, les hackers avaient pu récupérer les adresses email des utilisateurs ainsi qu’une sauvegarde de la base de données de 2007 contenant les mots de passe.
Affaire à suivre au prochain épisode
-
et un gros site de plus qui tombe, plus rien n’arrête nos h@x4r
-
il est pas mal ce site pour des info sur comment piraté tel chose
donc bon moi temps que j’ai ma dose de jambon quotidienne 
-
Les producteurs demandent l’identité des utilisateurs de Reddit pour faciliter le procès contre le piratage
Les cinéastes ont obtenu une assignation à comparaître pour révéler l’identité des Redditors qui ont commenté des sujets liés au piratage. Les commentaires peuvent fournir des preuves pertinentes à l’appui d’une action en justice récidiviste contre le FAI RCN, affirment les entreprises. Reddit n’est pas d’accord et décrit l’effort comme une expédition de pêche qui est en contradiction avec le droit à la parole anonyme.
En vertu de la loi américaine sur le droit d’auteur, les fournisseurs d’accès Internet doivent résilier les comptes des contrevenants récidivistes « dans des circonstances appropriées ».
De nombreux FAI ont été réticents à prendre des mesures aussi drastiques, ce qui a déclenché une vague de poursuites pour violation du droit d’auteur ces dernières années.
Le fournisseur d’accès Internet RCN fait partie des fournisseurs ciblés. En 2021, la société a été poursuivie par plusieurs sociétés cinématographiques, dont les créateurs de The Hitman’s Wife’s Bodyguard, London Has Fallen et Hellboy.
Les sociétés cinématographiques ont allégué que RCN ne faisait pas assez pour empêcher les abonnés de pirater sur son réseau. Au lieu de fermer les comptes des pirates persistants, le fournisseur d’accès Internet a détourné le regard, ont-ils soutenu.
Les enjeux de ces poursuites en responsabilité sont importants. Les fournisseurs d’accès Internet font face à des demandes de dommages-intérêts atteignant des centaines de millions de dollars, tandis que des dizaines de milliers d’abonnés Internet risquent de voir leur compte résilié.
Pour recueillir plus de détails, les cinéastes aimeraient savoir qui sont ces commentateurs. Pour obtenir leur identité, ils ont obtenu une citation à comparaître obligeant Reddit à partager les informations de base du compte, y compris les journaux d’adresses IP pour ‘ben125125’, ‘SquattingCroat’, ‘Griffdog21’, ‘aromaticbotanist’, ‘ChikaraFan’, ‘compypaq’, ‘dotsamantha’ , ‘ilikepie96mng’ et ‘matt3324’.”
Reddit n’est pas satisfait de la demande. Le 17 janvier, la société a informé les producteurs qu’elle alerterait les abonnés, leur permettant de contester l’assignation. En outre, Reddit a suggéré que la remise de données personnelles pourrait violer le droit des utilisateurs au premier amendement à la parole anonyme.
Environ deux semaines plus tard, aucun des utilisateurs concernés n’avait déposé d’objection devant le tribunal. Cependant, Reddit a décidé de partager des informations sur “ben125125”, tout en protégeant les autres utilisateurs.
Comme indiqué ci-dessus, “ben125125” a répondu à un fil de discussion sur les avertissements de piratage et a spécifiquement mentionné RCN. Ce n’était pas aussi évident dans les autres commentaires et Reddit estime que divulguer leur identité va trop loin.
“Reddit maintient ses objections aux demandes restantes de l’assignation à comparaître pour identifier les informations associées aux huit comptes supplémentaires répertoriés dans l’assignation”, ont informé les avocats de Reddit aux cinéastes dans un e-mail.
“Reddit a examiné les exemples fournis par les plaignants et continue de croire que les demandes d’informations d’identification associées aux huit comptes supplémentaires sont davantage de la nature d’une expédition de pêche et ne sont ni pertinentes ni autorisées en vertu du premier amendement.”
…
L’affaire RCN et le différend Reddit sont plus simples mais les tactiques déployées montrent que les producteurs sont prêts à tout faire, en utilisant tous les moyens légaux à leur disposition.
Source et plus: https://torrentfreak.com/filmmakers-request-identities-of-reddit-users-to-aid-piracy-lawsuit-230218/
-
t’imagine il font la même pour ygg
