Reddit 討論平台揭露了有關未知人員存取該服務內部系統的事件的資訊。 由於其中一名員工的憑證遭到洩露,該系統遭到破壞,該員工成為網路釣魚的受害者(該員工在複製了公司介面的虛假網站上輸入了自己的憑證並確認了雙重認證登入)內部網關)。
利用捕獲的帳戶,攻擊者能夠訪問公司的內部文件和平台當前的源代碼(Reddit 曾正式發布其幾乎所有代碼,但反垃圾郵件系統除外,但停止了這種做法 5幾年前)。 據 Reddit 稱,攻擊者無法存取用戶的個人資料以及支援網站和 Reddit Ads 廣告網路運營的主要係統。
來源: opennet.ru