Diskusiju platforma Reddit atklājusi informāciju par incidentu, kura rezultātā nezināmas personas piekļuvušas servisa iekšējām sistēmām. Sistēmas tika apdraudētas, jo tika apdraudētas viena darbinieka akreditācijas dati, kurš kļuva par pikšķerēšanas upuri (darbinieks ievadīja savus akreditācijas datus un apstiprināja divu faktoru autentifikācijas pieteikšanos viltotā vietnē, kas atkārtoja uzņēmuma saskarni. iekšējā vārteja).
Izmantojot notverto kontu, uzbrucēji varēja piekļūt uzņēmuma iekšējiem dokumentiem un pašreizējam platformas pirmkodam (Reddit savulaik oficiāli publicēja gandrīz visu savu kodu, izņemot pretsurogātpasta sistēmas, taču pārtrauca šo praksi 5 pirms gadiem). Reddit norāda, ka uzbrucēji nav ieguvuši piekļuvi lietotāju personas datiem un primārajām sistēmām, kas atbalsta vietnes un Reddit Ads reklāmas tīkla darbību.
Avots: opennet.ru