Reddit müzakirə platforması naməlum şəxslərin xidmətin daxili sistemlərinə giriş əldə etməsi nəticəsində baş vermiş insidentlə bağlı məlumat açıqlayıb. Sistemlər fişinq qurbanına çevrilmiş işçilərdən birinin etimadnamələrinin güzəştə getməsi (işçi öz etimadnaməsini daxil edib və şirkətin interfeysini təkrarlayan saxta saytda iki faktorlu autentifikasiya girişini təsdiqləyib) nəticəsində pozulub. daxili şlüz).
Tutulan hesabdan istifadə edərək təcavüzkarlar şirkətin daxili sənədlərinə və platformanın cari mənbə koduna giriş əldə edə bildilər (Reddit bir dəfə anti-spam sistemləri istisna olmaqla, demək olar ki, bütün kodunu rəsmi olaraq dərc etdi, lakin bu təcrübəni dayandırdı 5 illər öncə). Reddit-in məlumatına görə, təcavüzkarlar istifadəçilərin şəxsi məlumatlarına və saytın və Reddit Ads reklam şəbəkəsinin fəaliyyətini təmin edən ilkin sistemlərə çıxış əldə etməyiblər.
Mənbə: opennet.ru