ರೆಡ್ಡಿಟ್ ಚರ್ಚಾ ವೇದಿಕೆಯು ಅಪರಿಚಿತ ವ್ಯಕ್ತಿಗಳು ಸೇವೆಯ ಆಂತರಿಕ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದ ಘಟನೆಯ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಿದೆ. ಫಿಶಿಂಗ್ಗೆ ಬಲಿಯಾದ ಉದ್ಯೋಗಿಗಳಲ್ಲಿ ಒಬ್ಬರ ರುಜುವಾತುಗಳ ರಾಜಿ ಪರಿಣಾಮವಾಗಿ ವ್ಯವಸ್ಥೆಗಳು ರಾಜಿ ಮಾಡಿಕೊಂಡವು (ನೌಕರನು ತನ್ನ ರುಜುವಾತುಗಳನ್ನು ನಮೂದಿಸಿ ಮತ್ತು ಕಂಪನಿಯ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಪುನರಾವರ್ತಿಸುವ ನಕಲಿ ಸೈಟ್ನಲ್ಲಿ ಎರಡು-ಅಂಶದ ದೃಢೀಕರಣ ಲಾಗಿನ್ ಅನ್ನು ದೃಢಪಡಿಸಿದನು. ಆಂತರಿಕ ಗೇಟ್ವೇ).
ವಶಪಡಿಸಿಕೊಂಡ ಖಾತೆಯನ್ನು ಬಳಸಿಕೊಂಡು, ದಾಳಿಕೋರರು ಕಂಪನಿಯ ಆಂತರಿಕ ದಾಖಲೆಗಳು ಮತ್ತು ಪ್ಲಾಟ್ಫಾರ್ಮ್ನ ಪ್ರಸ್ತುತ ಮೂಲ ಕೋಡ್ಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಸಾಧ್ಯವಾಯಿತು (ರೆಡ್ಡಿಟ್ ಒಮ್ಮೆ ಅಧಿಕೃತವಾಗಿ ಅದರ ಎಲ್ಲಾ ಕೋಡ್ ಅನ್ನು ಅಧಿಕೃತವಾಗಿ ಪ್ರಕಟಿಸಿತು, ವಿರೋಧಿ ಸ್ಪ್ಯಾಮ್ ಸಿಸ್ಟಮ್ಗಳನ್ನು ಹೊರತುಪಡಿಸಿ, ಆದರೆ ಈ ಅಭ್ಯಾಸವನ್ನು ನಿಲ್ಲಿಸಿತು 5 ವರ್ಷಗಳ ಹಿಂದೆ). ರೆಡ್ಡಿಟ್ ಪ್ರಕಾರ, ದಾಳಿಕೋರರು ಬಳಕೆದಾರರ ವೈಯಕ್ತಿಕ ಡೇಟಾ ಮತ್ತು ಸೈಟ್ ಮತ್ತು ರೆಡ್ಡಿಟ್ ಜಾಹೀರಾತುಗಳ ಜಾಹೀರಾತು ಜಾಲದ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಬೆಂಬಲಿಸುವ ಪ್ರಾಥಮಿಕ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದಿಲ್ಲ.
ಮೂಲ: opennet.ru