A piattaforma di discussione Reddit hà divulgatu infurmazioni nantu à un incidente per via di quale persone scunnisciute anu accessu à i sistemi internu di u serviziu. I sistemi sò stati cumprumessi cum'è u risultatu di u cumprumissu di e credenziali di unu di l'impiegati, chì hè diventatu vittima di phishing (l'impiigatu hà intrutu in i so credenziali è hà cunfirmatu u login d'autentificazione à dui fattori in un situ falsu chì riplica l'interfaccia di l'impresa di a cumpagnia). gateway internu).
Utilizendu u contu catturatu, l'attaccanti anu pussutu accede à i ducumenti internu di a cumpagnia è u codice fonte attuale di a piattaforma (Reddit una volta hà publicatu ufficialmente quasi tuttu u so codice, cù l'eccezzioni di i sistemi anti-spam, ma hà cessatu sta pratica 5). anni fà). Sicondu Reddit, l'attaccanti ùn anu micca accessu à e dati persunali di l'utilizatori è i sistemi primari chì assicuranu l'operazione di u situ è a reta di publicità Reddit Ads.
Source: opennet.ru