Reddit eztabaida plataformak gertakari bati buruzko informazioa zabaldu du, eta horren ondorioz pertsona ezezagunek zerbitzuaren barne-sistemetara sarbidea izan zuten. Sistemak arriskuan jarri ziren langileetako baten kredentzialak arriskuan jartzearen ondorioz, phishing-aren biktima bihurtu zen (langileak bere kredentzialak sartu zituen eta enpresaren interfazea errepikatzen zuen gune faltsu batean bi faktoreko autentifikazio-saioa baieztatu zuen. barneko pasabidea).
Harrapatutako kontua erabiliz, erasotzaileek konpainiaren barne dokumentuetara eta plataformaren egungo iturburu-kodea atzitu ahal izan zuten (Redditek behin ofizialki argitaratu zuen bere kode ia guztia, spamaren aurkako sistemak izan ezik, baina praktika hau gelditu egin zuen 5). duela zenbait urte). Reddit-en arabera, erasotzaileek ez zuten webgunearen eta Reddit Ads iragarki-sarearen funtzionamendua onartzen duten erabiltzaileen datu pertsonaletarako eta lehen sistemetarako sarbidea lortu.
Iturria: opennet.ru