Reddit-keskustelualusta on paljastanut tietoa tapauksesta, jonka seurauksena tuntemattomat henkilöt pääsivät palvelun sisäisiin järjestelmiin. Järjestelmät vaarantuivat, kun yhden työntekijän tunnistetiedot vaarantuivat, ja hän joutui tietojenkalastelun uhriksi (työntekijä syötti kirjautumistietonsa ja vahvisti kaksivaiheisen todennuskirjautumisen väärennetyllä sivustolla, joka kopioi yrityksen käyttöliittymän. sisäinen yhdyskäytävä).
Siepatun tilin avulla hyökkääjät pääsivät käsiksi yrityksen sisäisiin asiakirjoihin ja alustan nykyiseen lähdekoodiin (Reddit julkaisi kerran virallisesti lähes kaiken koodinsa roskapostintorjuntajärjestelmiä lukuun ottamatta, mutta lopetti tämän käytännön 5 vuosia sitten). Redditin mukaan hyökkääjät eivät päässeet käsiksi käyttäjien henkilötietoihin ja ensisijaisiin järjestelmiin, jotka tukevat sivuston ja Reddit Ads -mainosverkoston toimintaa.
Lähde: opennet.ru