Reddit ڈسکشن پلیٹ فارم نے ایک واقعے کے بارے میں معلومات کا انکشاف کیا ہے جس کے نتیجے میں نامعلوم افراد نے سروس کے اندرونی نظام تک رسائی حاصل کی۔ ملازمین میں سے ایک کی اسناد کے سمجھوتے کے نتیجے میں سسٹمز کو نقصان پہنچا، جو فریب کاری کا شکار ہوا (ملازمین نے اپنی اسناد درج کیں اور جعلی سائٹ پر دو فیکٹر تصدیقی لاگ ان کی تصدیق کی جس نے کمپنی کے انٹرفیس کی نقل تیار کی تھی۔ اندرونی گیٹ وے)۔
پکڑے گئے اکاؤنٹ کا استعمال کرتے ہوئے، حملہ آور کمپنی کے اندرونی دستاویزات اور پلیٹ فارم کے موجودہ سورس کوڈ تک رسائی حاصل کرنے میں کامیاب ہو گئے تھے (Reddit نے ایک بار باضابطہ طور پر اپنے تقریباً تمام کوڈ شائع کیے تھے، سوائے اینٹی سپیم سسٹمز کے، لیکن اس عمل کو روک دیا 5۔ کئی برس قبل). Reddit کے مطابق، حملہ آوروں نے صارفین کے ذاتی ڈیٹا اور بنیادی سسٹمز تک رسائی حاصل نہیں کی جو سائٹ اور Reddit اشتہارات کے اشتہاری نیٹ ورک کے آپریشن کو سپورٹ کرتے ہیں۔
ماخذ: opennet.ru