Reddit je saopćio da je hakovan, nakon što su hakeri uspjeli da prevare jednog od zaposlenih i upadnu u interne sisteme i onda ukradu podatke i izvorni kod.

Hakeri su zaposlenima poslali uvjerljive instrukcije koje su ih vodile na stranicu poput njihovog web sajta.

Iz Reddita su naveli kako su za napad saznali kada je zaposleni sam prijavio incident bezbjednosnom timu kompanije, te da je riječ o ciljanoj sofisticiranoj fišing kampanji čiji su ciljevi bili zaposleni u Redditu.

Istraga koja je još uvijek u toku je utvrdila je kako ukradeni podaci uključuju ograničene kontakt informacije za kontakte kompanije, odnosno stotinje njih, te sadašnje i bivše zaposlene, kao i neke detalje o oglašivačima kompanije.

Ipak, iz Reddita navode kako nema naznaka da su napadači uspjeli hakovati sisteme koji se koriste za pokretanje web stranice. Također, naveli su i da nema dokaza o toem da su lozinke i nalozi korisnika Reddita ugroženi.

Iz kompanije su podsjetili na važnost zaštite naloga dvofaktorskom autentifikacijom (2FA) koja je dodatni sloj zaštite za naloge na Redditu.