Το Reddit έκανε γνωστό ότι παραβιάστηκε νωρίτερα αυτό το μήνα, σε ένα περιστατικό ασφαλείας που έθεσε σε κίνδυνο ορισμένα δεδομένα της εταιρείας.
Η εταιρεία τόνισε ότι οι Redditors δεν χρειάζεται να φοβούνται επειδή τα δεδομένα των χρηστών δεν επηρεάστηκαν από το επεισόδιο. Ένας εκπρόσωπος της εταιρείας εξήγησε ότι μια επίθεση phishing έλαβε χώρα το βράδυ της 5ης Φεβρουαρίου. Τα συστήματα Reddit παραβιάστηκαν ως αποτέλεσμα μιας εξελιγμένης και άκρως στοχευμένης επίθεσης phishing», αναφέρει η δήλωση. «Απέκτησαν πρόσβαση σε ορισμένα εσωτερικά έγγραφα, κώδικα και ορισμένα εσωτερικά επιχειρηματικά συστήματα».
Ο χάκερ κατάφερε να ξεγελάσει έναν υπάλληλο του Reddit ώστε να κάνει κλικ σε μια προτροπή «εύλογου ήχου» που τον προώθησε σε έναν «ιστότοπο που κλωνοποίησε τη συμπεριφορά της πύλης intranet μας, σε μια προσπάθεια να κλέψει διαπιστευτήρια και διακριτικά δεύτερου παράγοντα».
Αφού ο χάκερ συνέλαβε τα διαπιστευτήρια σύνδεσης του χρήστη, τα χρησιμοποίησε για να αποκτήσει πρόσβαση σε «κάποια εσωτερικά έγγραφα, κώδικα, καθώς και σε ορισμένους εσωτερικούς πίνακες εργαλείων και επιχειρηματικά συστήματα», όπως το θέτει η εταιρεία.
