A plataforma de discussão Reddit divulgou informações sobre um incidente que resultou no acesso de pessoas desconhecidas aos sistemas internos do serviço. Os sistemas foram comprometidos em decorrência do comprometimento das credenciais de um dos funcionários, que foi vítima de phishing (o funcionário digitou suas credenciais e confirmou o login de autenticação de dois fatores em um site falso que replicava a interface do site da empresa gateway interno).
Usando a conta capturada, os invasores conseguiram obter acesso aos documentos internos da empresa e ao código-fonte atual da plataforma (o Reddit já publicou oficialmente quase todo o seu código, com exceção dos sistemas anti-spam, mas interrompeu essa prática 5 anos atrás). De acordo com o Reddit, os invasores não obtiveram acesso aos dados pessoais dos usuários e aos sistemas primários que suportam o funcionamento do site e da rede de publicidade Reddit Ads.
Fonte: opennet.ru