Platform diskusi Reddit wis ngumumake informasi babagan kedadeyan amarga wong sing ora dingerteni entuk akses menyang sistem internal layanan kasebut. Sistem kasebut dikompromi minangka akibat saka kompromi saka kredensial salah sawijining karyawan, sing dadi korban phishing (pegawe kasebut mlebu kredensial lan konfirmasi login otentikasi rong faktor ing situs palsu sing niru antarmuka perusahaan. gateway internal).
Nggunakake akun sing dijupuk, panyerang bisa entuk akses menyang dokumen internal perusahaan lan kode sumber platform saiki (Reddit sapisan resmi nerbitake meh kabeh kode kasebut, kajaba sistem anti-spam, nanging mandhegake praktik iki 5 taun kepungkur). Miturut Reddit, para panyerang ora entuk akses menyang data pribadhi pangguna lan sistem utama sing ndhukung operasi situs lan jaringan iklan Reddit Ads.
Source: opennet.ru