Unbekannte Angreifer
Reddit leitete eine Untersuchung des Vorfalls ein. Nach vorläufigen Angaben wurden die Seiten durch die Erfassung der Konten von Community-Moderatoren ersetzt. Bei allen Moderatoren der erfassten Gruppen war die Zwei-Faktor-Authentifizierung nicht aktiviert. Es wird davon ausgegangen, dass diese Moderatoren auf verschiedenen Websites dasselbe Passwort verwendeten und die Angreifer vorhandene Datenbanken mit kompromittierten Passwörtern nutzten, um sich Zugang zu verschaffen.
Source: opennet.ru