پلتفرم بحث Reddit اطلاعاتی را در مورد این حادثه فاش کرد که در نتیجه آن افراد ناشناس به سیستم های داخلی سرویس دسترسی پیدا کردند. سیستم ها در نتیجه به خطر افتادن اعتبار یکی از کارمندان که قربانی فیشینگ شده بود (کارمند اعتبار خود را وارد کرده و ورود احراز هویت دو مرحله ای را در یک سایت جعلی که از رابط دروازه داخلی شرکت تقلید می کند، تأیید کرد) در معرض خطر قرار گرفت.
با کمک یک حساب کاربری ضبط شده، مهاجمان توانستند به اسناد داخلی شرکت و کد منبع فعلی پلتفرم دسترسی پیدا کنند (زمانی که Reddit به طور رسمی تقریباً تمام کدهای خود را منتشر کرد، به استثنای سیستم های ضد هرزنامه، اما 5 مورد سال ها پیش این عمل را محدود کرد). به گفته Reddit، مهاجمان به اطلاعات شخصی کاربران و سیستم های اولیه که عملکرد سایت و شبکه تبلیغاتی Reddit Ads را تضمین می کند، دسترسی پیدا نکرده اند.
منبع: opennet.ru