Η πλατφόρμα συζήτησης Reddit αποκάλυψε πληροφορίες για ένα περιστατικό με αποτέλεσμα άγνωστα άτομα να αποκτήσουν πρόσβαση στα εσωτερικά συστήματα της υπηρεσίας. Τα συστήματα παραβιάστηκαν ως αποτέλεσμα της παραβίασης των διαπιστευτηρίων ενός από τους υπαλλήλους, ο οποίος έπεσε θύμα phishing (ο υπάλληλος εισήγαγε τα διαπιστευτήριά του και επιβεβαίωσε τη σύνδεση ελέγχου ταυτότητας δύο παραγόντων σε έναν ψεύτικο ιστότοπο που αναπαράγει τη διεπαφή της εταιρείας εσωτερική πύλη).
Χρησιμοποιώντας τον κατασχεθέντα λογαριασμό, οι εισβολείς μπόρεσαν να αποκτήσουν πρόσβαση στα εσωτερικά έγγραφα της εταιρείας και στον τρέχοντα πηγαίο κώδικα της πλατφόρμας (η Reddit δημοσίευσε κάποτε επίσημα σχεδόν όλο τον κώδικά της, με εξαίρεση τα συστήματα anti-spam, αλλά σταμάτησε αυτή την πρακτική 5 πριν από χρόνια). Σύμφωνα με το Reddit, οι εισβολείς δεν απέκτησαν πρόσβαση στα προσωπικά δεδομένα των χρηστών και στα κύρια συστήματα που υποστηρίζουν τη λειτουργία του ιστότοπου και του διαφημιστικού δικτύου Reddit Ads.
Πηγή: opennet.ru