Platform diskusi Reddit telah mengungkapkan informasi tentang suatu insiden yang mengakibatkan orang tak dikenal memperoleh akses ke sistem internal layanan. Sistem disusupi sebagai akibat dari kompromi kredensial salah satu karyawan, yang menjadi korban phishing (karyawan tersebut memasukkan kredensialnya dan mengonfirmasi login otentikasi dua faktor di situs palsu yang mereplikasi antarmuka perusahaan). gerbang dalam).
Dengan menggunakan akun yang ditangkap, penyerang dapat memperoleh akses ke dokumen internal perusahaan dan kode sumber platform saat ini (Reddit pernah secara resmi menerbitkan hampir semua kodenya, kecuali sistem anti-spam, tetapi menghentikan praktik ini 5 bertahun-tahun lalu). Menurut Reddit, penyerang tidak mendapatkan akses ke data pribadi pengguna dan sistem utama yang memastikan pengoperasian situs dan jaringan periklanan Reddit Ads.
Sumber: opennet.ru