Reddit بحث پليٽ فارم هڪ واقعي جي باري ۾ معلومات ظاهر ڪئي آهي جنهن جي نتيجي ۾ نامعلوم ماڻهن سروس جي اندروني سسٽم تائين رسائي حاصل ڪئي. ھڪڙي ملازم جي سند جي سمجھوتي جي نتيجي ۾ سسٽم سمجھوتو ڪيو ويو، جيڪو فشنگ جو شڪار ٿيو (ملازمت پنھنجي سند داخل ڪئي ۽ ھڪڙي جعلي سائيٽ تي ٻن عنصر جي تصديق جي لاگ ان جي تصديق ڪئي جيڪا ڪمپني جي انٽرفيس کي نقل ڪيو. اندروني گيٽ وي).
قبضو ڪيل اڪائونٽ کي استعمال ڪندي، حملي ڪندڙ ڪمپني جي اندروني دستاويزن ۽ پليٽ فارم جي موجوده سورس ڪوڊ تائين رسائي حاصل ڪرڻ جي قابل ٿي ويا (ريڊٽ هڪ ڀيرو سرڪاري طور تي تقريبا سڀني ڪوڊ شايع ڪيو، مخالف اسپام سسٽم جي استثنا سان، پر هن عمل کي روڪيو 5 سال اڳ). Reddit جي مطابق، حملي ڪندڙن صارفين جي ذاتي ڊيٽا ۽ پرائمري سسٽم تائين رسائي حاصل نه ڪئي جيڪا سائيٽ جي آپريشن ۽ Reddit اشتهارن جي اشتهارن جي نيٽ ورڪ کي سپورٽ ڪري ٿي.
جو ذريعو: opennet.ru