L’entreprise affirme que seules des données internes ont été volées, et qu’aucun des 52 millions d’utilisateurs quotidiens de la plateforme n’a été affecté.
Il s’agit sûrement du léger écho d’un petit rappel effectué en interne.
Probablement pas. Vous dites que ce sont les jetons d’authentification qui ont été volés. Si c’est le cas, ces jetons sont crées post authentification. L’utilisation de mfa n’empêche pas ce type d’attaques.
Juste comme ca, ne me considérant pas plus intelligent que les dev de reddit, mais POURQUOI les machines contenant le code sources sont-'elles reliées au réseau externe et pas dans un VLAN interne qu’on ouvre ou on ferme ( avec filtrage protocole + MAC adresse ) juste pour mettre en prod ?
Et ne me dite pas qu’un dev a besoin d’avoir accès a internet, car bien sûr il en a besoin, mais deux machines cotes a cotes dans diffèrent lan/vlan c’est juste habituel de nos jours.
L’autentification, bdd je peu comprendre, mais le code source…
et non je ne trolle pas, j’essaye de comprendre…
La transparence est obligatoire avec la RGPD, si une fuite de données venait a touche un utilisateur européen c’est 0,05% du ça mondial en amende. Plus c’est gros et plus ça fait mal
Le premier truc qui me vient à l’esprit, c’est la multitude de sous-traitants qui ont plus ou moins accès au code. Ca multiplie la surface exposée et empêche quelques fois les mesures radicales. Voir les mesure radicales font que l’on est obligé de faire des choses très crades.
Expérience personnelle: client qui interdit l’utilisation d’autre chose que MS Office sur les machines sauf validation express par le security officer qui n’y connait rien (son mentra: tout le monde est codeless maintenant 
) => 6 mois dans la vue pour un projet de … 6 mois => tu le développes sur une machine perso => risque+++++++
Question bête : si les RH de Reddit recoupaient leur liste d’employés/anciens employés avec Riot, peut-être trouveraient-ils une personne en commun ? Il y a parfois des taupes…
Un peu comme certains employés qui arrivent dans une boîte, restent une semaine puis retournent dans leur pays d’origine… en Chine (vraiment arrivé à mon boulot)
Là je pense plus à une pseudo bande de hackers qui envoient un des leurs en employé mystère
@pinkfloyd souvent simplement parce que les machines qui exécutent le code du site internet, sont sur internet. Dans bien des cas pour les serveurs web, le code source est en clair, non compilé.
souvent simplement parce que les machines qui exécutent le code du site internet, sont sur internet. Dans bien des cas pour les serveurs web, le code source est en clair, non compilé.
Ca serais donc plus (+) une faille dans le serveur web ( apache,nginx etc…) qui donnerais accès au serveur physique, et donc a son arborescence, qu’une faille de sécurité dans l’entreprise donc…
Non, au contraire souvent c’est une faille dans le code source ou l’un des composant de php mais plus souvent le code source du site qui va permettre des choses qui n’étaient pas initialement prévues par le concepteur, par exemple en manipulant les entrées / sorties
Oui mais la tu « hack » le site, tu n’as pas accès a la machine contenant les fichiers de bases non ?
@pinkfloyd
Ça dépend du site. Le mien, lorsqu’il a été hacké, c’est une injection SQL qui avait permis d’injecter ensuite du code PHP dans les pages générées.
Et comme bien souvent, php a des droits d’ecritures (pour poser des uploads de contenus etc). Donc grâce à cela, ils ont aussi effacé les fichiers du serveur hébergeant mon site (uniquement dans le dossier contenant le site).
On peut imaginer lancer une payload de cette façon pour obtenir une escalade de privilèges sous les radars.
J’ai une question vraiment con, mais j’avais en tête que Reddit était open source. Du coup ils ont piqué quoi?