Razpravljalna platforma Reddit je razkrila informacije o incidentu, zaradi katerega so neznane osebe dobile dostop do notranjih sistemov storitve. Sistemi so bili ogroženi zaradi ogrožanja poverilnic enega od zaposlenih, ki je postal žrtev lažnega predstavljanja (zaposleni je vnesel svoje poverilnice in potrdil prijavo z dvofaktorsko avtentikacijo na lažni strani, ki je ponovila vmesnik podjetja notranji prehod).
Z uporabo zajetega računa so napadalci lahko pridobili dostop do internih dokumentov podjetja in trenutne izvorne kode platforme (Reddit je nekoč uradno objavil skoraj vso svojo kodo, z izjemo sistemov za zaščito pred neželeno pošto, vendar je to prakso prenehal 5 pred leti). Po mnenju Reddita napadalci niso pridobili dostopa do osebnih podatkov uporabnikov in primarnih sistemov, ki podpirajo delovanje spletnega mesta in oglaševalskega omrežja Reddit Ads.
Vir: opennet.ru