Diskussionsplattformen Reddit har avslöjat information om en incident som ledde till att okända personer fick tillgång till tjänstens interna system. Systemen komprometterades som ett resultat av att en av de anställdas behörighet komprometterades, som blev ett offer för nätfiske (den anställde skrev in sina autentiseringsuppgifter och bekräftade inloggningen för tvåfaktorsautentisering på en falsk webbplats som replikerade gränssnittet för företagets intern gateway).
Genom att använda det fångade kontot kunde angriparna få tillgång till företagets interna dokument och den aktuella källkoden för plattformen (Reddit publicerade en gång officiellt nästan all sin kod, med undantag för anti-spam-system, men stoppade denna praxis 5 för flera år sedan). Enligt Reddit fick angriparna inte tillgång till användarnas personuppgifter och primära system som stödjer driften av webbplatsen och Reddit Ads-annonsnätverket.
Källa: opennet.ru