Дыскусійная пляцоўка Reddit раскрыла звесткі аб інцыдэнце, у выніку якога невядомыя атрымалі доступ да ўнутраных сістэм сэрвісу. Сістэмы былі скампраметаваныя ў выніку кампраметацыі ўліковых дадзеных аднаго з супрацоўнікаў, які стаў ахвярай фішынгу (супрацоўнік увёў свае ўліковыя дадзеныя і пацвердзіў уваход двухфактарнай аўтэнтыфікацыі на падстаўным сайце, які паўтарае інтэрфейс унутранага шлюза кампаніі).
Пры дапамозе захопленага ўліковага запісу атакавалыя змаглі атрымаць доступ да ўнутраных дакументаў кампаніі і актуальным зыходным тэкстам платформы (калісьці Reddit афіцыйна публікаваў амаль увесь свой код, за выключэннем антыспам-сістэм, але 5 гадоў назад згарнуў дадзеную практыку). Па запэўненні Reddit атакавалыя не атрымалі доступ да персанальных дадзеных карыстачоў і першасным сістэмам, якія забяспечваюць працу сайта і рэкламнай сетцы Reddit Ads.
Крыніца: opennet.ru