Reddit umræðuvettvangurinn hefur birt upplýsingar um atvik sem leiddi til þess að óþekktir einstaklingar fengu aðgang að innri kerfum þjónustunnar. Kerfin voru í hættu vegna málamiðlunar á skilríkjum eins starfsmanna, sem varð fórnarlamb vefveiða (starfsmaðurinn færði inn skilríki sín og staðfesti tvíþætta auðkenningarinnskráningu á fölsuðu vefsvæði sem endurtók viðmót fyrirtækisins innri gátt).
Með því að nota handtekna reikninginn gátu árásarmennirnir fengið aðgang að innri skjölum fyrirtækisins og núverandi frumkóða vettvangsins (Reddit birti einu sinni opinberlega næstum allan kóðann sinn, að undanskildum ruslpóstkerfum, en hætti þessari framkvæmd 5 fyrir mörgum árum). Samkvæmt Reddit fengu árásarmennirnir ekki aðgang að persónulegum gögnum notenda og aðalkerfum sem tryggja rekstur síðunnar og Reddit Ads auglýsinganetsins.
Heimild: opennet.ru