A Reddit vitafórum egy olyan incidensről adott tájékoztatást, amelynek következtében ismeretlenek hozzáfértek a szolgáltatás belső rendszereihez. A rendszerek az egyik alkalmazott hitelesítő adatainak kompromittálódása következtében kerültek veszélybe, aki adathalászat áldozatává vált (az alkalmazott megadta a hitelesítő adatait, és megerősítette a kétlépcsős hitelesítési bejelentkezést egy hamis oldalon, amely replikálta a cég felületét. belső átjáró).
Az elfogott fiók segítségével a támadók hozzáférhettek a cég belső dokumentumaihoz és a platform aktuális forráskódjához (a Reddit egykor hivatalosan is közzétette szinte az összes kódját, kivéve a levélszemét-elhárító rendszereket, de abbahagyta ezt a gyakorlatot 5 évekkel ezelőtt). A Reddit szerint a támadók nem jutottak hozzá a felhasználók személyes adataihoz és elsődleges rendszereihez, amelyek támogatják az oldal és a Reddit Ads hirdetési hálózat működését.
Forrás: opennet.ru