LINUXTALKS.CO

Фишинг-атака на сотрудников Reddit привела к утечке исходных текстов платформы

 

L


0

0

Дискуссионная площадка Reddit раскрыла сведения об инциденте, в результате которого неизвестные получили доступ ко внутренним системам сервиса. Системы были скомпрометированы в результате компрометации учётных данных одного из сотрудников, который стал жертвой фишинга (сотрудник ввёл свои учётные данные и подтвердил вход двухфакторной аутентификации на подставном сайте, повторяющем интерфейс внутреннего шлюза компании).

При помощи захваченной учётной записи атакующие смогли получить доступ к внутренним документам компании и актуальным исходным текстам платформы (когда-то Reddit официально публиковал почти весь свой код, за исключением антиспам-систем, но 5 лет назад свернул данную практику). По заверению Reddit атакующие не получили доступ к персональным данным пользователей и первичным системам, обеспечивающим работу сайта и рекламной сети Reddit Ads.

// cc-by opennet.ru
// converted with crypt’s opennet autoreposter

>>> Подробности

★★☆☆☆
Ответ на: комментарий от torvn77

А чо их искать, если там любой неподсвиняченный пост сразу же удаляется? Пользователь реддита - конченый пидарас-дегенерат, by design, то есть его таким зачали мамаша-шлюха и батя-членодевка

Kaschenko    
★★★★★★
Android / Yandex
Ответ на: комментарий от alexferman

@Kaschenko то есть мы не будем здесь поднимать локальную версию?? а я думал, вы порадуетесь, что они стали опенсорс.

crypt    
★★☆☆☆
FreeBSD / Chrome

сотрудник ввёл свои учётные данные и подтвердил вход двухфакторной аутентификации на подставном сайте

боже мой какие дебилы

amd_amd    
★★★★★
Linux / Chrome
Ответ на: комментарий от crypt

Зачем копировать реддит, если LT в триста тыщ раз круче

alexferman    
★★★★★
Android / Chrome

Прочитал как Red Hat и обрадовался.

odalist    
★★★★★★★
Linux / Chrome
Ограничение на отправку комментариев: только для зарегистрированных пользователей, score>=90