Selon Reddit, le hacker a obtenu une copie de l'ancienne sauvegarde de la base de données, qui contenait les premières données de l'utilisateur Reddit, la période s'étant déroulée de 2005 à mai 2007.
"Bien qu'il s'agisse d'une attaque sérieuse, l'attaquant n'a pas eu accès en écriture au système Reddit. Ils ont obtenu un accès en lecture seule à certains systèmes, y compris des données de sauvegarde, du code source et d'autres journaux." Christopher Slowe a écrit.
Slovy a indiqué que Reddit avait découvert le 19 juin que l’attaquant avait envahi les comptes de plusieurs employés de la compagnie du 14 juin au 18 juin.
Reddit a déclaré que l'attaque a été faite en interceptant les messages texte des employés, qui incluaient un code de connexion unique. La société a ajouté qu'ils avaient informé les utilisateurs concernés du problème.
Slovy a déclaré que l'entreprise a embauché le premier chef de la sécurité il y a environ trois mois: «Il ne s'est pas encore retiré.