A plataforma de discusión de Reddit revelou información sobre o incidente, como resultado do cal persoas descoñecidas accederon aos sistemas internos do servizo. Os sistemas víronse comprometidos como resultado das credenciais comprometidas dun dos empregados que foi vítima de phishing (o empregado introduciu as súas credenciais e confirmou o inicio de sesión de autenticación de dous factores nun sitio falso que imita a interface da pasarela interna da empresa).
Coa axuda dunha conta capturada, os atacantes puideron acceder aos documentos internos da empresa e ao código fonte actual da plataforma (unha vez que Reddit publicou oficialmente case todo o seu código, a excepción dos sistemas anti-spam, pero 5 anos restringiu esta práctica). Segundo Reddit, os atacantes non accederon aos datos persoais dos usuarios e aos sistemas primarios que garanten o funcionamento do sitio e da rede de publicidade de Reddit Ads.
Fonte: opennet.ru