Atacantes descoñecidos
Reddit iniciou unha investigación sobre o incidente. Segundo os datos preliminares, as páxinas foron substituídas como consecuencia da captura das contas dos moderadores da comunidade. Todos os moderadores dos grupos capturados non tiñan activada a autenticación de dous factores. Suponse que estes moderadores utilizaron o mesmo contrasinal en diferentes sitios e que os atacantes utilizaron bases de datos existentes de contrasinais comprometidos para acceder.
Fonte: opennet.ru