Ang plataporma sa diskusyon sa Reddit nagpadayag sa kasayuran bahin sa usa ka insidente ingon usa ka sangputanan diin ang wala mailhi nga mga tawo naka-access sa mga internal nga sistema sa serbisyo. Ang mga sistema nakompromiso isip resulta sa pagkompromiso sa mga kredensyal sa usa sa mga empleyado, kinsa nahimong biktima sa phishing (ang empleyado misulod sa iyang mga kredensyal ug gikumpirma ang duha ka hinungdan nga pag-login sa pag-authenticate sa usa ka peke nga site nga gikopya ang interface sa kompanya. internal nga ganghaan).
Gamit ang nakuha nga account, ang mga tig-atake nakakuha og access sa mga internal nga dokumento sa kompanya ug sa kasamtangan nga source code sa plataporma (Reddit kas-a opisyal nga nagpatik sa halos tanan nga code niini, gawas sa mga anti-spam system, apan mihunong niini nga praktis 5 mga tuig na ang milabay). Sumala sa Reddit, ang mga tig-atake wala makakuha og access sa personal nga datos sa mga tiggamit ug ang mga nag-unang sistema nga nagsiguro sa operasyon sa site ug sa Reddit Ads advertising network.
Source: opennet.ru