Дискусійний майданчик Reddit розкрив відомості про інцидент, у результаті якого невідомі отримали доступ до внутрішніх систем сервісу. Системи були скомпрометовані в результаті компрометації облікових даних одного із співробітників, який став жертвою фішингу (співробітник ввів свої облікові дані та підтвердив вхід двофакторної аутентифікації на підставному сайті, що повторює інтерфейс внутрішнього шлюзу компанії).
За допомогою захопленого облікового запису атакуючі змогли отримати доступ до внутрішніх документів компанії та актуальних вихідних текстів платформи (колись Reddit офіційно публікував майже весь свій код, за винятком антиспам-систем, але 5 років тому згорнув цю практику). Як запевняє Reddit, атакуючі не отримали доступ до персональних даних користувачів і первинних систем, що забезпечують роботу сайту та рекламної мережі Reddit Ads.
Джерело: opennet.ru