Laut Reddit erhielt der Hacker eine Kopie der alten Datenbanksicherung, die die frühen Reddit-Benutzerdaten enthielt, die Zeitspanne wurde von 2005 bis Mai 2007 festgelegt.
"Obwohl dies ein ernsthafter Angriff ist, hat der Angreifer keinen Schreibzugriff auf das Reddit-System erhalten. Sie haben nur Lesezugriff auf einige Systeme erhalten, einschließlich Backup-Daten, Quellcode und andere Protokolle." Reddit Founder Engineer Christopher Slowe schrieb.
Slovy sagte, Reddit habe am 19. Juni festgestellt, dass der Angreifer vom 14. Juni bis zum 18. Juni in die Konten mehrerer Mitarbeiter des Unternehmens eingedrungen sei.
Reddit sagte, dass der Angriff durch das Abfangen von SMS-Nachrichten von Angestellten erfolgte, die einen einmaligen Login-Code enthielten. Das Unternehmen fügte hinzu, dass sie die betroffenen Benutzer darüber informiert haben.
Slovy sagte, dass das Unternehmen vor drei Monaten den ersten Sicherheitschef eingestellt habe. "Er hat sich noch nicht zurückgezogen."