D'Reddit Diskussiounsplattform huet Informatioun iwwer en Tëschefall opgedeckt als Resultat vun deem onbekannte Persounen Zougang zu den internen Systemer vum Service kruten. D'Systemer goufen kompromittéiert als Resultat vum Kompromëss vun de Umeldungsinformatiounen vun engem vun de Mataarbechter, deen Affer vu Phishing gouf (den Employé huet seng Umeldungsinformatioune aginn an huet den Zwee-Faktor Authentifikatioun Login op engem gefälschten Site replizéiert, deen d'Interface vun der Firma replizéiert huet. intern Gateway).
Mat dem agefaangene Kont konnten d'Ugräifer Zougang zu den internen Dokumenter vun der Firma an den aktuellen Quellcode vun der Plattform kréien (Reddit huet eemol offiziell bal all säi Code publizéiert, mat Ausnam vun Anti-Spam Systemer, awer huet dës Praxis gestoppt 5 viru Joeren). Laut Reddit hunn d'Ugräifer keen Zougang zu de perséinlechen Donnéeën vun de Benotzer an de primäre Systemer kritt, déi d'Operatioun vum Site an dem Reddit Ads Werbenetz ënnerstëtzen.
Source: opennet.ru