Platforma dyskusyjna Reddit ujawniła informację o incydencie, w wyniku którego nieznane osoby uzyskały dostęp do wewnętrznych systemów serwisu. Do systemów doszło w wyniku kradzieży danych uwierzytelniających jednego z pracowników, który padł ofiarą phishingu (pracownik wprowadził swoje dane uwierzytelniające i potwierdził logowanie z uwierzytelnianiem dwuskładnikowym na fałszywej stronie replikującej interfejs firmowego bramka wewnętrzna).
Korzystając z przechwyconego konta, napastnicy mogli uzyskać dostęp do wewnętrznych dokumentów firmy i aktualnego kodu źródłowego platformy (Reddit kiedyś oficjalnie opublikował prawie cały swój kod, z wyjątkiem systemów antyspamowych, ale zaprzestał tej praktyki 5 Lata temu). Według Reddita napastnicy nie uzyskali dostępu do danych osobowych użytkowników oraz podstawowych systemów wspierających działanie serwisu i sieci reklamowej Reddit Ads.
Źródło: opennet.ru