แพลตฟอร์มการสนทนา Reddit เปิดเผยข้อมูลเกี่ยวกับเหตุการณ์ดังกล่าว ซึ่งเป็นผลมาจากการที่บุคคลที่ไม่รู้จักเข้าถึงระบบภายในของบริการได้ ระบบถูกบุกรุกอันเป็นผลมาจากข้อมูลประจำตัวของพนักงานคนหนึ่งที่ตกเป็นเหยื่อของฟิชชิง (พนักงานป้อนข้อมูลประจำตัวของเขาและยืนยันการเข้าสู่ระบบการตรวจสอบสิทธิ์แบบสองปัจจัยบนไซต์ปลอมที่เลียนแบบอินเทอร์เฟซของเกตเวย์ภายในของบริษัท)
ด้วยความช่วยเหลือของบัญชีที่ถูกยึด ผู้โจมตีสามารถเข้าถึงเอกสารภายในของบริษัทและซอร์สโค้ดปัจจุบันของแพลตฟอร์ม (เมื่อ Reddit เผยแพร่โค้ดเกือบทั้งหมดอย่างเป็นทางการ ยกเว้นระบบป้องกันสแปม แต่ 5 ปีที่ผ่านมาได้ลดการปฏิบัตินี้ลง) จากข้อมูลของ Reddit ผู้โจมตีไม่สามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้และระบบหลักที่รับรองการทำงานของไซต์และเครือข่ายโฆษณา Reddit Ads
ที่มา: opennet.ru