Secondo Reddit, l'hacker ha ottenuto una copia del vecchio backup del database, che conteneva i primi dati utente di Reddit.L'intervallo di tempo è stato stabilito tra il 2005 e il maggio 2007.
"Sebbene si tratti di un attacco grave, l'autore dell'attacco non ha ottenuto l'accesso in scrittura al sistema Reddit e ha ottenuto l'accesso in sola lettura ad alcuni sistemi, inclusi dati di backup, codice sorgente e altri registri." Reddit Founder Engineer Christopher Slowe ha scritto.
Slovy ha detto che Reddit ha rilevato il 19 giugno che l'aggressore ha invaso i conti di diversi dipendenti della compagnia dal 14 giugno al 18 giugno.
Reddit ha affermato che l'attacco è stato effettuato intercettando i messaggi di testo dei dipendenti, che includevano un codice di accesso unico. La società ha aggiunto di aver informato gli utenti interessati della questione.
Slovy ha detto che la compagnia ha assunto il primo capo della sicurezza circa tre mesi fa: "Non si è ancora ritirato".