La plataforma de debate Reddit publicó información sobre el incidente, a raíz del cual desconocidos accedieron a los sistemas internos del servicio. Los sistemas se vieron comprometidos como resultado de las credenciales comprometidas de uno de los empleados que fue víctima de phishing (el empleado ingresó sus credenciales y confirmó el inicio de sesión con autenticación de dos factores en un sitio falso que imita la interfaz de la puerta de enlace interna de la empresa).
Con la ayuda de una cuenta capturada, los atacantes pudieron acceder a los documentos internos de la empresa y al código fuente actual de la plataforma (una vez que Reddit publicó oficialmente casi todo su código, con la excepción de los sistemas antispam, pero 5 hace años restringió esta práctica). Según Reddit, los atacantes no obtuvieron acceso a los datos personales de los usuarios ni a los sistemas primarios que garantizan el funcionamiento del sitio y de la red publicitaria Reddit Ads.
Fuente: opennet.ru