GeekNews / Hada
Reddit 안티스팸 내부를 엿보다
2026년 6월 28일 오전 12:15 11 upvotes 0 comments
Read Original Security Reddit API Spam Filter
📰 Article Summary
2021년 Reddit 시스템의 일시적 오류로 인해 'Relay for Reddit' 앱에서 스팸 처리 데이터가 노출되는 보안 취약점이 발생했습니다. 평소 'Removed: Auto'로 처리되어 사용자에게 숨겨지던 사이트 전체 스팸 제거 사유와 내부 판단 데이터가 API를 통해 드러난 것입니다. 구체적으로는 제거 정보가 `ban_info.banner` 필드를 거쳐 전달되는 과정에서 내부 판단 로직이 외부로 노출되었습니다.
🔑 Key Points
- • Reddit의 시스템 오류로 인해 내부 스팸 제거 사유와 판단 데이터가 외부 앱에 노출되었습니다.
- • 데이터는 API의 `ban_info.banner` 필드를 통해 전달되는 과정에서 의도치 않게 공개되었습니다.
- • 자동화된 스팸 제거 시스템의 내부 판단 로직이 외부 클라이언트에 노출된 보안 취약 사례입니다.