Aruteluplatvorm Reddit on avalikustanud info intsidendi kohta, mille tagajärjel said tundmatud isikud ligipääsu teenuse sisemistele süsteemidele. Süsteemid sattusid ohtu ühe töötaja mandaatide kahjustamise tõttu, kes sai andmepüügi ohvriks (töötaja sisestas oma mandaadid ja kinnitas kahefaktorilise autentimise sisselogimist võltsitud saidil, mis kopeeris ettevõtte liidest sisemine värav).
Püütud kontot kasutades said ründajad ligipääsu ettevõtte sisedokumentidele ja platvormi praegusele lähtekoodile (Reddit avaldas kunagi ametlikult peaaegu kogu oma koodi, välja arvatud rämpspostitõrjesüsteemid, kuid lõpetas selle praktika 5 aastaid tagasi). Redditi sõnul ei saanud ründajad ligipääsu kasutajate isikuandmetele ja esmastele süsteemidele, mis toetavad saidi ja Reddit Adsi reklaamivõrgu toimimist.
Allikas: opennet.ru