د Reddit بحث پلیټ فارم د یوې پیښې په اړه معلومات افشا کړي چې په پایله کې یې نامعلومو کسانو د خدماتو داخلي سیسټمونو ته لاسرسی موندلی. سیسټمونه د یو کارمند د اعتبار سره د جوړجاړي په پایله کې جوړ شوي وو، کوم چې د فشینګ قرباني شو (کارمند خپل اسناد داخل کړل او په جعلي سایټ کې د دوه فاکتور تصدیق کولو ننوتل تایید کړل چې د شرکت انٹرفیس یې تکرار کړ. داخلي دروازه).
د نیول شوي حساب په کارولو سره ، برید کونکي وکولی شول د شرکت داخلي اسنادو او د پلیټ فارم اوسني سرچینې کوډ ته لاسرسی ومومي (ریډیټ یوځل په رسمي ډول د سپیم ضد سیسټمونو استثنا سره نږدې ټول کوډ خپور کړ ، مګر دا عمل یې ودراوه 5 کلونه پخوا). د ریډیټ په وینا ، برید کونکي د کاروونکو شخصي معلوماتو او لومړني سیسټمونو ته لاسرسی نه درلود چې د سایټ او د Reddit اعلاناتو اعلاناتو شبکې عملیات تضمینوي.
سرچینه: opennet.ru