Het discussieplatform Reddit heeft informatie vrijgegeven over een incident waarbij onbekende personen toegang kregen tot de interne systemen van de dienst. De systemen werden gecompromitteerd doordat de inloggegevens van een medewerker waren gecompromitteerd. Deze medewerker was het slachtoffer van phishing (de medewerker had zijn inloggegevens ingevoerd en de tweefactorauthenticatie bevestigd op een nepwebsite die de interface van de interne gateway van het bedrijf nabootste).
Met behulp van het gekaapte account konden de aanvallers toegang krijgen tot de interne documenten van het bedrijf en de huidige broncode van het platform (Reddit publiceerde ooit bijna al zijn code officieel, met uitzondering van anti-spamsystemen, maar is hier 5 jaar geleden mee gestopt). Volgens Reddit hebben de aanvallers geen toegang gekregen tot de persoonlijke gegevens van gebruikers of tot de primaire systemen die de site en het advertentienetwerk Reddit Ads aansturen.
Bron: opennet.ru
