Besprekingsplatform Reddit het inligting oor die voorval bekend gemaak, waardeur onbekende persone toegang tot die interne stelsels van die diens verkry het. Die stelsels is gekompromitteer as gevolg van gekompromitteerde geloofsbriewe van een van die werknemers wat 'n slagoffer van uitvissing geword het (die werknemer het sy geloofsbriewe ingevoer en die twee-faktor-verifikasie-aanmelding bevestig op 'n vals webwerf wat die koppelvlak van die maatskappy se interne poort naboots).
Met die hulp van 'n vasgelegde rekening kon die aanvallers toegang verkry tot die maatskappy se interne dokumente en die huidige bronkode van die platform (sodra Reddit amper al sy kode amptelik gepubliseer het, met die uitsondering van anti-spam stelsels, maar opgehou het hierdie praktyk 5 jaar gelede). Volgens Reddit het die aanvallers nie toegang verkry tot gebruikers se persoonlike data en primΓͺre stelsels wat die werking van die webwerf en die Reddit Ads-advertensienetwerk verseker nie.
Bron: opennet.ru