Reddit-diskusjonsplattformen har avslørt informasjon om en hendelse som et resultat av at ukjente personer fikk tilgang til tjenestens interne systemer. Systemene ble kompromittert som et resultat av kompromittering av legitimasjonen til en av de ansatte, som ble et offer for phishing (ansatt skrev inn legitimasjonen sin og bekreftet tofaktorautentiseringspåloggingen på et falskt nettsted som replikerte grensesnittet til selskapets intern gateway).
Ved å bruke den fangede kontoen kunne angriperne få tilgang til selskapets interne dokumenter og den nåværende kildekoden til plattformen (Reddit publiserte en gang offisielt nesten all sin kode, med unntak av anti-spam-systemer, men stoppet denne praksisen 5 År siden). Ifølge Reddit fikk ikke angriperne tilgang til brukernes personlige data og primærsystemer som støtter driften av nettstedet og Reddit Ads-annonseringsnettverket.
Kilde: opennet.ru