Platforma za diskusiju Reddit objavila je informaciju o incidentu uslijed kojeg su nepoznate osobe dobile pristup internim sistemima servisa. Sistemi su kompromitovani kao rezultat kompromitovanja akreditiva jednog od zaposlenih, koji je postao žrtva phishinga (zaposlenik je uneo svoje akreditive i potvrdio dvofaktorsku autentifikaciju za prijavu na lažnom sajtu koji je replicirao interfejs kompanije interni gateway).
Koristeći zarobljeni nalog, napadači su uspeli da dobiju pristup internim dokumentima kompanije i trenutnom izvornom kodu platforme (Reddit je svojevremeno zvanično objavio skoro ceo svoj kod, sa izuzetkom anti-spam sistema, ali je prekinuo ovu praksu 5 prije mnogo godina). Prema Redditu, napadači nisu dobili pristup ličnim podacima korisnika i primarnim sistemima koji podržavaju rad stranice i reklamne mreže Reddit Ads.
izvor: opennet.ru