Mae platfform trafod Reddit wedi datgelu gwybodaeth am ddigwyddiad y cafodd pobl anhysbys fynediad i systemau mewnol y gwasanaeth o ganlyniad iddo. Cafodd y systemau eu cyfaddawdu o ganlyniad i gyfaddawdu cymwysterau un o'r gweithwyr, a ddaeth yn ddioddefwr gwe-rwydo (fe aeth y gweithiwr i mewn i'w gymwysterau a chadarnhaodd y mewngofnodi dilysu dau ffactor ar wefan ffug a oedd yn atgynhyrchu rhyngwyneb y cwmni. porth mewnol).
Gan ddefnyddio'r cyfrif a ddaliwyd, roedd yr ymosodwyr yn gallu cael mynediad at ddogfennau mewnol y cwmni a chod ffynhonnell gyfredol y platfform (roedd Redit unwaith wedi cyhoeddi bron ei holl god yn swyddogol, ac eithrio systemau gwrth-sbam, ond rhoddodd y gorau i'r arfer hwn 5 flynyddoedd yn Γ΄l). Yn Γ΄l Reddit, ni chafodd yr ymosodwyr fynediad at ddata personol defnyddwyr a'r systemau sylfaenol sy'n sicrhau gweithrediad y wefan a rhwydwaith hysbysebu Reddit Ads.
Ffynhonnell: opennet.ru