La diskutplatformo Reddit malkaŝis informojn pri okazaĵo rezulte de kiu nekonataj personoj akiris aliron al la internaj sistemoj de la servo. La sistemoj estis endanĝerigitaj kiel rezulto de la kompromiso de la akreditaĵoj de unu el la dungitoj, kiu iĝis viktimo de phishing (la dungito enigis siajn akreditaĵojn kaj konfirmis la dufaktoran aŭtentikan ensaluton sur falsa retejo, kiu reproduktis la interfacon de la kompanio. interna enirejo).
Uzante la kaptitan konton, la atakantoj povis akiri aliron al la internaj dokumentoj de la firmao kaj la nuna fontkodo de la platformo (Reddit iam oficiale publikigis preskaŭ la tutan sian kodon, escepte de kontraŭ-spamaj sistemoj, sed ĉesigis ĉi tiun praktikon 5 antaŭ jaroj). Laŭ Reddit, la atakantoj ne akiris aliron al personaj datumoj kaj primaraj sistemoj de uzantoj, kiuj subtenas la funkciadon de la retejo kaj la reklamreton de Reddit Ads.
fonto: opennet.ru