Reddit пікірталас алаңы белгісіз тұлғалар сервистің ішкі жүйелеріне қол жеткізген оқиға туралы ақпаратты жариялады. Жүйелер фишинг құрбаны болған қызметкерлердің бірінің тіркелгі деректерін бұзу нәтижесінде бұзылды (қызметкер өзінің тіркелгі деректерін енгізді және компанияның интерфейсін қайталайтын жалған сайтта екі факторлы аутентификация логинін растады. ішкі шлюз).
Ұсталған тіркелгіні пайдалана отырып, шабуылдаушылар компанияның ішкі құжаттарына және платформаның ағымдағы бастапқы кодына қол жеткізе алды (Реддит бір кездері спамға қарсы жүйелерді қоспағанда, өзінің барлық дерлік кодын ресми түрде жариялады, бірақ бұл тәжірибені тоқтатты 5 бірнеше жылдар бұрын). Reddit мәліметінше, шабуылдаушылар пайдаланушылардың жеке деректеріне және сайттың және Reddit Ads жарнамалық желісінің жұмысын қолдайтын негізгі жүйелерге қол жеткізе алмаған.
Ақпарат көзі: opennet.ru