Het discussieplatform Reddit heeft informatie openbaar gemaakt over een incident waardoor onbekenden toegang kregen tot de interne systemen van de dienst. De systemen raakten gecompromitteerd als gevolg van het compromitteren van de inloggegevens van een van de werknemers, die het slachtoffer werd van phishing (de werknemer voerde zijn inloggegevens in en bevestigde de tweefactorauthenticatie-login op een nepsite die de interface van de bedrijfswebsite repliceerde interne toegangspoort).
Met behulp van het buitgemaakte account konden de aanvallers toegang krijgen tot de interne documenten van het bedrijf en de huidige broncode van het platform (Reddit publiceerde ooit officieel bijna alle code, met uitzondering van antispamsystemen, maar stopte deze praktijk 5 jaren geleden). Volgens Reddit hebben de aanvallers geen toegang gekregen tot de persoonlijke gegevens van gebruikers en tot de primaire systemen die de werking van de site en het advertentienetwerk van Reddit Ads ondersteunen.
Bron: opennet.ru