Platforma za rasprave Reddit otkrila je informacije o incidentu zbog kojeg su nepoznate osobe dobile pristup internim sustavima usluge. Sustavi su bili ugroženi kao rezultat kompromitiranja vjerodajnica jednog od zaposlenika, koji je postao žrtva krađe identiteta (zaposlenik je unio svoje vjerodajnice i potvrdio dvofaktornu autentifikacijsku prijavu na lažnoj stranici koja je replicirala sučelje tvrtke interni pristupnik).
Koristeći uhvaćeni račun, napadači su mogli dobiti pristup internim dokumentima tvrtke i trenutnom izvornom kodu platforme (Reddit je svojedobno službeno objavio gotovo sav svoj kod, s iznimkom anti-spam sustava, ali je prestao s tom praksom 5 prije nekoliko godina). Prema Redditu, napadači nisu dobili pristup osobnim podacima korisnika i primarnim sustavima koji podržavaju rad stranice i oglašivačke mreže Reddit Ads.
Izvor: opennet.ru