La piattaforma di discussione Reddit ha diffuso informazioni sull'incidente, a seguito del quale persone sconosciute hanno avuto accesso ai sistemi interni del servizio. I sistemi sono stati compromessi a seguito della compromissione delle credenziali di uno dei dipendenti rimasto vittima di phishing (il dipendente ha inserito le proprie credenziali e confermato l'autenticazione a due fattori su un sito falso che imita l'interfaccia del gateway interno dell'azienda).
Con l'aiuto di un account catturato, gli aggressori sono riusciti ad accedere ai documenti interni dell'azienda e all'attuale codice sorgente della piattaforma (una volta che Reddit ha pubblicato ufficialmente quasi tutto il suo codice, ad eccezione dei sistemi anti-spam, ma 5 anni fa ha ridotto questa pratica). Secondo Reddit gli aggressori non sono riusciti ad accedere ai dati personali degli utenti e ai principali sistemi che garantiscono il funzionamento del sito e della rete pubblicitaria Reddit Ads.
Fonte: opennet.ru