Ve čtvrtek Reddit oznámil, že se stal obětí cíleného phishingového útoku. Několik zaměstnanců obdrželo „věrohodně znějící výzvy“, které je odkázaly na falešnou webovou stránku, která vypadala prakticky identicky jako brána Redditu.
Poté, co zaměstnanec zadal své přihlašovací údaje na tento falešný web, byl Reddit napaden hackerem. Podle CTO Christophera Slowea se hackerovi podařilo získat přístup k jejich interním dokumentům, kódu, dashboardům a obchodním systémům. Neexistují žádné známky toho, že by narušili primární systémy webu, což je důvod, proč Reddit i nadále fungoval. Ještě důležitější je, že se neobjevily žádné důkazy o tom, že by během narušení došlo k přístupu k neveřejným uživatelským datům. Proto jsou všechny účty, soukromé zprávy a hesla pravděpodobně v bezpečí. Přestože data uživatelů nebyly ohroženy, Reddit využívá příležitosti, aby všem připomněl, aby na svých účtech povolili dvoufaktorovou autentizaci (2FA). To přidává další vrstvu zabezpečení, která by mohla chránit vaše data, pokud bude další hackerský útok závažnější.
