Diskusná platforma Reddit zverejnila informácie o incidente, v dôsledku ktorého neznáme osoby získali prístup do interných systémov služby. Systémy boli napadnuté v dôsledku ohrozenia prihlasovacích údajov jedného zo zamestnancov, ktorý sa stal obeťou phishingu (zamestnanec zadal svoje prihlasovacie údaje a potvrdil prihlásenie pomocou dvojfaktorovej autentifikácie na falošnej stránke, ktorá replikovala rozhranie firemného interná brána).
Pomocou zachyteného účtu sa útočníkom podarilo získať prístup k interným dokumentom spoločnosti a aktuálnemu zdrojovému kódu platformy (Reddit kedysi oficiálne zverejnil takmer celý svoj kód, s výnimkou antispamových systémov, ale túto prax zastavil 5 pred rokmi). Podľa Redditu útočníci nezískali prístup k osobným údajom používateľov a primárnym systémom, ktoré podporujú prevádzku stránky a reklamnej siete Reddit Ads.
Zdroj: opennet.ru