Nền tảng thảo luận Reddit đã tiết lộ thông tin về một sự cố do những người không xác định được quyền truy cập vào hệ thống nội bộ của dịch vụ. Các hệ thống đã bị xâm phạm do thông tin đăng nhập của một trong các nhân viên bị xâm phạm, người này trở thành nạn nhân của lừa đảo (nhân viên đã nhập thông tin đăng nhập của mình và xác nhận thông tin đăng nhập xác thực hai yếu tố trên một trang web giả mạo sao chép giao diện của công ty). cổng nội bộ).
Bằng cách sử dụng tài khoản bị bắt, những kẻ tấn công có thể truy cập vào các tài liệu nội bộ của công ty và mã nguồn hiện tại của nền tảng (Reddit đã từng chính thức công bố gần như toàn bộ mã của mình, ngoại trừ hệ thống chống thư rác, nhưng đã dừng hoạt động này 5 nhiều năm trước đây). Theo Reddit, những kẻ tấn công đã không giành được quyền truy cập vào dữ liệu cá nhân của người dùng và các hệ thống chính đảm bảo hoạt động của trang web và mạng quảng cáo Reddit Ads.
Nguồn: opennet.ru