Hackers conseguiram entrar nos sistemas da Reddit a 5 de fevereiro, depois de uma campanha de phishing ter resultado e um funcionário passado as suas credenciais de acesso. Os empregados foram ludibriados a entrar numa página que replicava o aspeto e funcionamento de um portal interno da Reddit e que foi desenhado para roubar as credenciais e tokens de autenticação de dois fatores. O empregado que revelou os seus dados rapidamente se apercebeu do erro e denunciou a situação às equipas de segurança que assim conseguiram mitigar os danos.
Um porta-voz da Reddit confirma a intrusão e revela que os hackers conseguiram aceder a alguns documentos internos, bem como a relatórios e sistemas da organização. Além disso, contactos de centenas de contratos da Reddit, de antigos e atuais funcionários e de alguns anunciantes também caíram nas mãos dos piratas. Não há para já evidências de que os hackers tenham conseguido usar esta informação ou que a estejam a disponibilizar em qualquer mercado negro online.
A Reddit revela que está a “continuar a investigar e monitorizar a situação de perto”, juntando esta à lição de 2018, quando uma quebra levou a que hackers conseguissem obter endereços de email e bases de dados de clientes, com passwords.