ផ្លេតហ្វមប្រមូលផ្តុំដោយព័ត៌មានសង្គមដ៏ពេញនិយមរបស់អាមេរិក Reddit ត្រូវលួចចូលប្រើឯកសារផ្ទៃក្នុង កូដ និងប្រព័ន្ធអាជីវកម្ម ដោយគ្មានការអនុញ្ញាត។ ក្រុមហ៊ុនបន្ទោសថា នេះជាការវាយប្រហារដែលមានគោលដៅខ្ពស់ និងស្មុគស្មាញ កាលពីដើមខែកុម្ភៈ ឆ្នាំ២០២៣ ដោយតម្រង់ទៅរកបុគ្គលិករបស់ក្រុមហ៊ុន។ នៅក្នុងប្រតិបត្តិការនេះ មានសារដែលគួរឱ្យទុកចិត្ត “plausible-sounding prompts” រួចនាំជនរងគ្រោះទៅកាន់គេហទំព័រក្លែងបន្លំដូចនឹងផតអ៊ីនត្រាណែតរបស់ Reddit ក្នុងបំណងលួចអត្តសញ្ញាណ និងការផ្ទៀងផ្ទាត់២កត្តា (2FA)។ អត្តសញ្ញាណរបស់បុគ្គលិកម្នាក់ត្រូវឆបោកនៅក្នុងទម្រង់បែបនេះ ហើយទីបំផុត ហេគឃ័រក៏អាចចូលទៅក្នុងប្រព័ន្ធរបស់ Reddit។
ទោះបីយ៉ាងណា ក្រុមហ៊ុនសង្កត់ធ្ងន់ថាគ្មានភស្តុតាងណាមួយបង្ហាញពីការលេចធ្លាយនៅក្នុងប្រព័ន្ធរបស់ខ្លួន ក៏ដូចជាទិន្នន័យឯកជនរបស់អតិថិជនត្រូវសម្របសម្រួលនោះដែរ។ គ្មានការចង្អុលបង្ហាញថា ព័ត៌មានដែលត្រូវសម្របសម្រួល ត្រូវចែកចាយ ឬបោះផ្សាយនោះទេ។
ក្រុមហ៊ុន Reddit ថ្លែងថា ការលេចធ្លាយរួមមានព័ត៌មានទំនាក់ទំនង (contact) ដ៏មានកម្រិតសម្រាប់ទំនាក់ទំនងក្រុមហ៊ុន (company contact) និងបុគ្គលិកចាស់និងបច្ចុប្បន្ន ក៏ដូចជា ព័ត៌មានអ្នកផ្សាយពាណិជ្ជកម្មដ៏មានកំណត់។ ជាងនេះទៀត ការឆបោកស្រដៀងគ្នានេះត្រូវរាយការណ៍នាពេលថ្មីៗនេះ ដោយជនមិនស្គាល់អត្តសញ្ញាណ។ ហើយក៏គ្មានការបង្ហាញច្បាស់លាស់ពីប្រភពកូដត្រូវដំណើរការ ក្រោយពីគ្មានសុវត្ថិភាពនោះទេ។ ការចង្អុលបង្ហាញផ្សេងទៀត បង្ហាញពីរបៀបដែលហេគឃ័រកំពុងស្វែងរកវិធីសាស្រ្តយកឈ្នះ 2FA ដោយបង្កើតគេហទំព័របន្លំ និងមានសមត្ថភាពវាយប្រហារនៅក្នុងការសន្ទនារវាងភាគីពីរ (adversary in the middle (AitM))៕
ប្រែសម្រួលដោយ៖ កញ្ញា
