Die Diskussionsplattform Reddit hat Informationen über einen Vorfall veröffentlicht, durch den Unbekannte Zugang zu den internen Systemen des Dienstes erlangten. Die Systeme wurden kompromittiert, weil die Zugangsdaten eines Mitarbeiters kompromittiert wurden, der Opfer von Phishing wurde (der Mitarbeiter gab seine Zugangsdaten ein und bestätigte die Zwei-Faktor-Authentifizierung auf einer gefälschten Website, die die Benutzeroberfläche des Unternehmens nachbildete). internes Gateway).
Mithilfe des erbeuteten Kontos konnten sich die Angreifer Zugriff auf die internen Dokumente des Unternehmens und den aktuellen Quellcode der Plattform verschaffen (Reddit veröffentlichte einst offiziell fast seinen gesamten Code mit Ausnahme von Anti-Spam-Systemen, stoppte diese Praxis jedoch 5 Jahre zuvor). Laut Reddit erlangten die Angreifer keinen Zugriff auf die persönlichen Daten der Benutzer und auf Primärsysteme, die den Betrieb der Website und des Werbenetzwerks Reddit Ads unterstützen.
Source: opennet.ru