Reddit хэлэлцүүлгийн платформ нь үл мэдэгдэх этгээдүүд үйлчилгээний дотоод системд нэвтэрч чадсан ослын талаарх мэдээллийг задруулсан байна. Фишингийн хохирогч болсон ажилтны нэгнийх нь итгэмжлэл алдагдсаны улмаас системүүд эвдэрсэн (ажилтан өөрийн итгэмжлэлээ оруулж, компанийн интерфейсийг хуулбарласан хуурамч сайт дээр хоёр хүчин зүйлийн нэвтрэлт танилтыг баталгаажуулсан). дотоод гарц).
Олзлогдсон бүртгэлийг ашиглан халдагчид компанийн дотоод баримт бичиг болон платформын одоогийн эх код руу нэвтрэх боломжтой болсон (Реддит спамын эсрэг системээс бусад бараг бүх кодыг албан ёсоор нийтэлсэн боловч энэ үйлдлийг зогсоосон 5) жилийн өмнө). Reddit-ийн мэдээлснээр халдагчид хэрэглэгчийн хувийн мэдээлэл, сайтын үйл ажиллагааг дэмждэг үндсэн систем болон Reddit Ads зар сурталчилгааны сүлжээнд нэвтэрч чадаагүй байна.
Эх сурвалж: opennet.ru