Ang platform ng talakayan ng Reddit ay nagbunyag ng impormasyon tungkol sa isang insidente bilang resulta kung saan ang mga hindi kilalang tao ay nakakuha ng access sa mga panloob na sistema ng serbisyo. Nakompromiso ang mga system bilang resulta ng kompromiso ng mga kredensyal ng isa sa mga empleyado, na naging biktima ng phishing (ipinasok ng empleyado ang kanyang mga kredensyal at nakumpirma ang pag-login sa dalawang-factor na pagpapatunay sa isang pekeng site na kinopya ang interface ng kumpanya panloob na gateway).
Gamit ang na-capture na account, nakuha ng mga attacker ang access sa mga panloob na dokumento ng kumpanya at sa kasalukuyang source code ng platform (Minsan nang opisyal na nai-publish ng Reddit ang halos lahat ng code nito, maliban sa mga anti-spam system, ngunit itinigil ang pagsasanay na ito 5 Taong nakalipas). Ayon sa Reddit, ang mga umaatake ay hindi nakakuha ng access sa personal na data ng mga user at mga pangunahing system na sumusuporta sa pagpapatakbo ng site at ng Reddit Ads advertising network.
Pinagmulan: opennet.ru