Platform diskusi Reddit parantos ngungkabkeun inpormasi ngeunaan hiji kajadian salaku hasil tina jalma anu teu dikenal nampi aksés kana sistem internal jasa éta. Sistemna dikompromi salaku akibat tina kompromi tina kapercayaan salah sahiji karyawan, anu janten korban phishing (pagawe ngalebetkeun kredensialna sareng ngonfirmasi login auténtikasi dua-faktor dina situs palsu anu nyalin antarmuka perusahaan. gateway internal).
Nganggo akun anu direbut, panyerang tiasa nampi aksés kana dokumén internal perusahaan sareng kode sumber platform ayeuna (Reddit sakali sacara resmi nyebarkeun ampir sadaya kodena, iwal sistem anti-spam, tapi ngeureunkeun prakték ieu 5 sababaraha taun ka pengker). Numutkeun Reddit, panyerang henteu kéngingkeun aksés kana data pribadi pangguna sareng sistem primér anu ngadukung operasi situs sareng jaringan iklan Iklan Reddit.
sumber: opennet.ru