Reddit je na svojem webu priznao da je imao “sigurnosni incident”, odnosno da su mu sustavi hakirani kao posljedica sofisticiranog phishing napada, no napad navodno nije imao utjecaja na korisnike, već isključivo na zaposlenike i poslovne sustave.
“Prema našoj istrazi provedenoj do sada, korisnički računi i lozinke su sigurne”, navodi Reddit u svojoj objavi.
Također kažu da je napadač poslao upite koji zvuče uvjerljivo i upućuju zaposlenike na web mjesto koje je kloniralo ponašanje intranetskog pristupnika, u pokušaju krađe vjerodajnica i tokena.
“Nakon uspješnog dobivanja vjerodajnica jednog zaposlenika, napadač je dobio pristup nekim internim dokumentima, kodu, kao i nekim internim nadzornim pločama i poslovnim sustavima”, piše Reddit i dodaje kako je izloženost uključivala ograničene podatke za kontakt (trenutačno stotine) kontakata i zaposlenika tvrtke (sadašnjih i bivših), kao i ograničene informacije o oglašivačima. Na temelju nekoliko dana početne istrage od strane sigurnosti, inženjerstva i znanosti o podacima (i prijatelja!), nemamo dokaza koji bi sugerirali da su informacije Reddita objavljene ili distribuirane online”.
Mada Reddit tvrdi da korisnici nisu u opasnosti, svima preporučuje postavljanje 2FA (dvofaktorske autentifikacije), pa ako imate račun na Redditu bilo bi dobro da se osigurate na taj način.