كشفت منصة المناقشة Reddit عن معلومات حول الحادث ، ونتيجة لذلك تمكن أشخاص مجهولون من الوصول إلى الأنظمة الداخلية للخدمة. تم اختراق الأنظمة نتيجة لبيانات الاعتماد المخترقة لأحد الموظفين الذين أصبحوا ضحية للتصيد الاحتيالي (أدخل الموظف بيانات اعتماده وأكد تسجيل الدخول للمصادقة الثنائية على موقع مزيف يحاكي واجهة البوابة الداخلية للشركة).
بمساعدة حساب تم الاستيلاء عليه ، تمكن المهاجمون من الوصول إلى المستندات الداخلية للشركة ورمز المصدر الحالي للنظام الأساسي (بمجرد أن نشر Reddit رسميًا جميع التعليمات البرمجية تقريبًا ، باستثناء أنظمة مكافحة البريد العشوائي ، ولكن 5 منذ سنوات قلصت هذه الممارسة). وفقًا لـ Reddit ، لم يتمكن المهاجمون من الوصول إلى البيانات الشخصية للمستخدمين والأنظمة الأساسية التي تضمن تشغيل الموقع وشبكة إعلانات Reddit Ads.
المصدر: opennet.ru