Reddit 讨论平台披露了有关未知人员访问该服务内部系统的事件的信息。 由于其中一名员工的凭据遭到泄露,该系统遭到破坏,该员工成为网络钓鱼的受害者(该员工在一个复制了公司界面的虚假网站上输入了自己的凭据并确认了双因素身份验证登录)内部网关)。
利用捕获的帐户,攻击者能够访问公司的内部文档和平台当前的源代码(Reddit 曾正式发布其几乎所有代码,但反垃圾邮件系统除外,但停止了这种做法 5几年前)。 据 Reddit 称,攻击者无法访问用户的个人数据以及支持网站和 Reddit Ads 广告网络运营的主要系统。
来源: opennet.ru