Reddit-diskussionsplatformen har afsløret oplysninger om en hændelse, som resulterede i, at ukendte personer fik adgang til tjenestens interne systemer. Systemerne blev kompromitteret som et resultat af kompromittering af legitimationsoplysningerne for en af medarbejderne, som blev et offer for phishing (medarbejderen indtastede sine legitimationsoplysninger og bekræftede to-faktor autentificeringslogin på et falsk websted, der replikerede grænsefladen til virksomhedens intern gateway).
Ved at bruge den registrerede konto var angriberne i stand til at få adgang til virksomhedens interne dokumenter og den aktuelle kildekode for platformen (Reddit offentliggjorde engang officielt næsten al sin kode, med undtagelse af anti-spam-systemer, men stoppede denne praksis 5 år siden). Ifølge Reddit fik angriberne ikke adgang til personlige data om brugere og de primære systemer, der sikrer driften af webstedet og Reddit Ads-annoncenetværket.
Kilde: opennet.ru