Según Reddit, el hacker obtuvo una copia de la antigua copia de seguridad de la base de datos, que contenía los primeros datos de usuario de Reddit. El lapso de tiempo se estableció entre 2005 y mayo de 2007.
"Aunque se trata de un ataque grave, el atacante no obtuvo acceso de escritura al sistema Reddit. Obtuvieron acceso de solo lectura a algunos sistemas, incluidos los datos de copia de seguridad, el código fuente y otros registros". Reddit Founder Engineer Christopher Slowe escribió.
Slovy dijo que Reddit descubrió el 19 de junio que el atacante invadió las cuentas de varios empleados de la compañía desde el 14 de junio hasta el 18 de junio.
Reddit dijo que el ataque se realizó al interceptar los mensajes de texto de los empleados, que incluían un código de inicio de sesión único. La compañía agregó que notificaron a los usuarios afectados sobre el asunto.
Slovy dijo que la compañía contrató al primer jefe de seguridad hace unos tres meses, "Todavía no se ha retirado".