La plateforme de discussion Reddit a divulgué des informations sur un incident à la suite duquel des inconnus ont eu accès aux systèmes internes du service. Les systèmes ont été compromis à la suite de la compromission des informations d'identification de l'un des employés, victime de phishing (l'employé a saisi ses informations d'identification et a confirmé la connexion à authentification à deux facteurs sur un faux site qui reproduisait l'interface du site Web de l'entreprise). passerelle interne).
Grâce au compte capturé, les attaquants ont pu accéder aux documents internes de l'entreprise et au code source actuel de la plateforme (Reddit a officiellement publié la quasi-totalité de son code, à l'exception des systèmes anti-spam, mais a arrêté cette pratique 5 il y a des années). Selon Reddit, les attaquants n’ont pas eu accès aux données personnelles des utilisateurs et aux principaux systèmes qui prennent en charge le fonctionnement du site et du réseau publicitaire Reddit Ads.
Source: opennet.ru