Die Diskussionsplattform Reddit hat Informationen ĂŒber einen Vorfall veröffentlicht, durch den Unbekannte Zugang zu den internen Systemen des Dienstes erlangten. Die Systeme wurden kompromittiert, weil die Zugangsdaten eines Mitarbeiters kompromittiert wurden, der Opfer von Phishing wurde (der Mitarbeiter gab seine Zugangsdaten ein und bestĂ€tigte die Zwei-Faktor-Authentifizierung auf einer gefĂ€lschten Website, die die BenutzeroberflĂ€che des Unternehmens nachbildete). internes Gateway).
Mithilfe des erbeuteten Kontos konnten sich die Angreifer Zugriff auf die internen Dokumente des Unternehmens und den aktuellen Quellcode der Plattform verschaffen (Reddit veröffentlichte einst offiziell fast seinen gesamten Code mit Ausnahme von Anti-Spam-Systemen, stoppte diese Praxis jedoch 5 Jahre zuvor). Laut Reddit erlangten die Angreifer keinen Zugriff auf die persönlichen Daten der Benutzer und auf PrimĂ€rsysteme, die den Betrieb der Website und des Werbenetzwerks Reddit Ads unterstĂŒtzen.
Source: opennet.ru
