Reddit చర్చా వేదిక ఒక సంఘటన గురించి సమాచారాన్ని బహిర్గతం చేసింది, దీని ఫలితంగా తెలియని వ్యక్తులు సేవ యొక్క అంతర్గత సిస్టమ్లకు ప్రాప్యతను పొందారు. ఫిషింగ్ (ఉద్యోగి తన ఆధారాలను నమోదు చేసి, కంపెనీ ఇంటర్ఫేస్ను ప్రతిబింబించే నకిలీ సైట్లో రెండు-కారకాల ప్రామాణీకరణ లాగిన్ను నిర్ధారించి, ఫిషింగ్కు గురైన వారిలో ఒకరి క్రెడెన్షియల్ల రాజీ ఫలితంగా సిస్టమ్లు రాజీ పడ్డాయి. అంతర్గత గేట్వే).
క్యాప్చర్ చేసిన ఖాతాను ఉపయోగించి, దాడి చేసేవారు కంపెనీ అంతర్గత పత్రాలు మరియు ప్లాట్ఫారమ్ యొక్క ప్రస్తుత సోర్స్ కోడ్కు ప్రాప్యతను పొందగలిగారు (Reddit ఒకప్పుడు అధికారికంగా దాని మొత్తం కోడ్ను యాంటీ-స్పామ్ సిస్టమ్లను మినహాయించి, అధికారికంగా ప్రచురించింది, కానీ ఈ అభ్యాసాన్ని నిలిపివేసింది 5 సంవత్సరాల క్రితం). Reddit ప్రకారం, దాడి చేసేవారు వినియోగదారుల వ్యక్తిగత డేటా మరియు సైట్ మరియు Reddit ప్రకటనల ప్రకటనల నెట్వర్క్ యొక్క ఆపరేషన్కు మద్దతు ఇచ్చే ప్రాథమిక సిస్టమ్లకు ప్రాప్యతను పొందలేదు.
మూలం: opennet.ru