Web sitesinin bir yöneticisi, bir Reddit çalışanının kimlik bilgilerinin hedefli bir kimlik avı saldırısında çalındığını ve bilgisayar korsanlarının 5 Şubat’ta sistemlerine sızabildiğini ortaya çıkardı. Görünüşe göre, Reddit çalışanları, insanların girişlerini ve ikinci faktör belirteçlerini çalmak için tasarlanmış intranet ağ geçidinin görünümünü ve davranışını taklit eden bir web sitesine yol açan “makulağa uygun gelen istemler” alıyorlardı. Bir çalışan programa aşık olsa da, hemen kendilerini bildirdiler. Bu, web sitesinin güvenlik ekibinin hızlı bir şekilde yanıt vermesini ve sızanların erişimini kesmesini sağladı.
Reddit sözcüsü, kötü aktörlerin web sitesinin bazı “iç dokümanlarına, kodlarına, ayrıca bazı dahili panolara ve iş sistemlerine” erişebildiğini söyledi. Yüzlerce şirket sözleşmesi, mevcut ve eski çalışanların yanı sıra bazı reklamverenler için iletişim bilgileri de açığa çıktı. Bununla birlikte, kullanıcılara olayı araştıran güvenlik ekibinin şifrelerinin veya kamuya açık olmayan verilerinden herhangi birinin ele geçirildiğine dair hiçbir kanıt bulamadığına dair güvence verdiler. Ekip ayrıca Reddit’ten çalınan bilgilerin çevrimiçi olarak dağıtıldığına dair kanıt bulamadı – en azından soruşturmanın bu noktasında.
Reddit’in sözcüsü, web sitesinin “durumu yakından araştırmaya ve izlemeye devam ettiğini” söyledi. Ayrıca beş yıl önce bir güvenlik ihlalinden öğrendikleri derslerin faydalı olmaya devam ettiğini söylediler. Saldırganlar bu sefer sadece kullanıcı olmayan bazı bilgileri gerçekten çalabildiyse, 2018 ihlali çok daha ciddi bir olaydı. O zamanlar kötü aktörler, kullanıcıların mevcut e-posta adreslerinin yanı sıra 2007’den itibaren hesap şifreleri içeren bir veritabanı yedeği alabiliyorlardı.
