Reddit munozara platformasi noma'lum shaxslar servisning ichki tizimlariga kirish imkoniga ega bo'lgan voqea haqidagi ma'lumotlarni oshkor qildi. Fishing qurboni bo'lgan xodimlardan birining hisob ma'lumotlari buzilganligi natijasida tizimlar buzilgan (xodim o'z hisob ma'lumotlarini kiritgan va kompaniya interfeysini takrorlaydigan soxta saytda ikki faktorli autentifikatsiya loginini tasdiqlagan. ichki shlyuz).
Qo'lga olingan hisob qaydnomasidan foydalanib, tajovuzkorlar kompaniyaning ichki hujjatlariga va platformaning joriy manba kodiga kirishga muvaffaq bo'lishdi (Reddit bir marta spamga qarshi tizimlardan tashqari deyarli barcha kodlarini rasman e'lon qildi, ammo bu amaliyotni to'xtatdi 5 yil avval). Reddit ma'lumotlariga ko'ra, hujumchilar foydalanuvchilarning shaxsiy ma'lumotlariga va sayt va Reddit Ads reklama tarmog'ining ishlashini ta'minlovchi asosiy tizimlarga kirish imkoniga ega bo'lmagan.
Manba: opennet.ru