Sécurité de votre compte Reddit : protection contre l'usurpation de mods et les arnaques OAuth
Découvrez les menaces de sécurité sur Reddit, l'usurpation d'identité de modérateurs, les arnaques aux apps OAuth et comment protéger votre compte de forum.
Sécurité de votre compte Reddit : protection contre l'usurpation de mods et les arnaques OAuth
« Message du modérateur : vérifiez votre compte sous 24h ou vous serez banni. » — Ça vous dit quelque chose ? Sur Reddit et les forums francophones, ces messages frauduleux sont de plus en plus courants en 2026.
Principales menaces de sécurité en 2026
1. Usurpation d'identité de modérateurs
| Aspect | Détails |
|---|---|
| Cible | Modérateurs de subreddits et utilisateurs actifs |
| Méthode | Faux comptes aux noms presque identiques |
| Objectif | Voler des identifiants ou rediriger vers des liens malveillants |
| Prétexte | « Vérification de compte nécessaire » |
2. Apps OAuth malveillantes
- L'attaquant crée une application d'apparence légitime
- La partage dans des communautés pertinentes
- Quand les utilisateurs autorisent l'app, elle accède à leur compte
- Peut lire les DMs, publier à leur place, modifier les paramètres
3. Credential stuffing
- Reddit a déjà été victime de fuites (2018, 2023)
- Les mots de passe divulgués d'autres plateformes sont testés sur Reddit
- Les utilisateurs qui réutilisent leurs mots de passe sont les plus vulnérables
Signaux d'alerte
Messages suspects
- Modérateurs demandant une « vérification » via un lien externe
- « Agissez maintenant ou vous serez banni ! »
- Liens vers des sites qui ne sont pas reddit.com
- Demandes d'autorisation d'apps inconnues
Signes de compromission
- Publications ou commentaires que vous n'avez pas faits
- Abonnements à des subreddits inconnus
- Applications autorisées non reconnues
Comment protéger votre compte
1. Activer l'authentification à deux facteurs
- Utiliser une application d'authentification (pas SMS)
- Sauvegarder les codes de secours en lieu sûr
2. Auditer les applications autorisées
| À vérifier | Pourquoi |
|---|---|
| Apps inconnues | Pourraient être des apps OAuth malveillantes |
| Apps aux permissions larges | « Lire tous les messages » est suspect |
| Apps inutilisées | Révoquer l'accès immédiatement |
3. Mots de passe forts et uniques
- Minimum 16 caractères
- Ne jamais réutiliser
- Utiliser un gestionnaire de mots de passe
Partager des informations sensibles en sécurité
Lors de l'intégration de nouveaux modérateurs ou du partage de credentials de bots, les DMs Reddit sont risqués — ils sont exposés en cas de piratage.
LOCK.PUB permet de créer des liens chiffrés à expiration automatique pour partager des informations sensibles de modération. Le lien s'autodétruit après consultation.
Que faire si votre compte est compromis
- Changez votre mot de passe immédiatement
- Révoquez toutes les apps autorisées
- Activez le 2FA
- Vérifiez l'activité récente
- Alertez votre équipe de modération
- Signalez à Reddit
Paramètres de confidentialité
| Paramètre | Recommandation | Pourquoi |
|---|---|---|
| Nom d'affichage | Pas de vrai nom | Prévenir le doxxing |
| Comptes liés | Déconnecter si possible | Limiter l'exposition |
| Demandes de chat | Comptes de +30 jours | Bloquer les comptes jetables |
| Messages directs | Utilisateurs de confiance | Réduire le phishing |
Règles de sécurité universelles pour les forums
- Ne cliquez pas sur les liens dans les DMs d'inconnus
- Méfiez-vous des offres trop belles
- Vérifiez les URLs avant de saisir vos identifiants
- Utilisez l'application officielle
- Vérifiez les communications « urgentes » des mods par un autre canal
Pour partager des informations sensibles, utilisez LOCK.PUB plutôt que les DMs de forums — avec chiffrement et suppression automatique. Faites confiance à la communauté, mais vérifiez tout.
Mots-clés
À lire aussi
Comment éviter le piratage de votre compte Snapchat : arnaques aux codes 2FA
Découvrez comment fonctionnent les arnaques aux codes 2FA sur Snapchat, comment les hackers détournent les comptes et comment protéger efficacement vos réseaux sociaux.
Prévention des arnaques pour streamers Twitch : faux dons, vol de clé de stream
Découvrez les arnaques les plus courantes visant les streamers Twitch : faux dons, vol de clé de stream et offres de sponsoring frauduleuses.
Comment protéger votre chaîne YouTube du piratage : arnaques aux faux emails de sponsors
Découvrez comment les hackers piratent les chaînes YouTube via de faux emails de sponsoring, le vol de cookies de session et comment protéger votre chaîne.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement