Platforma e diskutimit Reddit ka zbuluar informacione për një incident si rezultat i të cilit persona të panjohur kanë pasur akses në sistemet e brendshme të shërbimit. Sistemet u komprometuan si rezultat i komprometimit të kredencialeve të njërit prej punonjësve, i cili u bë viktimë e phishing (punonjësi futi kredencialet e tij dhe konfirmoi hyrjen e vërtetimit me dy faktorë në një faqe të rreme që përsëriste ndërfaqen e kompanisë portë e brendshme).
Duke përdorur llogarinë e kapur, sulmuesit ishin në gjendje të fitonin akses në dokumentet e brendshme të kompanisë dhe kodin burimor aktual të platformës (Reddit dikur publikoi zyrtarisht pothuajse të gjithë kodin e tij, me përjashtim të sistemeve anti-spam, por e ndaloi këtë praktikë 5 vite më parë). Sipas Reddit, sulmuesit nuk patën akses në të dhënat personale të përdoruesve dhe sistemet kryesore që mbështesin funksionimin e faqes dhe rrjetit të reklamave Reddit Ads.
Burimi: opennet.ru