Reddit подвергся кибератаке, позволив хакерам получить доступ к внутренним бизнес-системам и украсть внутренние документы и исходный код.
Компания заявляет, что хакеры использовали фишинговую приманку, нацеленную на сотрудников Reddit с целевой страницей, выдающей себя за ее сайт в интрасети. Этот сайт пытался украсть учетные данные сотрудников и токены двухфакторной аутентификации.
Reddit говорит, что они узнали о взломе после того, как сотрудник самостоятельно сообщил об инциденте в службу безопасности компании.
После расследования инцидента Reddit говорит, что украденные данные включают ограниченную контактную информацию контактов компании, а также нынешних и бывших сотрудников.
Данные также включали некоторые сведения о рекламодателях компании, но информация о кредитных картах, пароли и эффективность рекламы не были доступны.
Источник: secure news