Onbekende aanvallers
Reddit startte een onderzoek naar het incident. Volgens voorlopige gegevens zijn de pagina's vervangen als gevolg van het vastleggen van de accounts van communitymoderators. Bij alle moderatoren van de vastgelegde groepen was tweefactorauthenticatie niet ingeschakeld. Er wordt aangenomen dat deze moderators op verschillende sites hetzelfde wachtwoord gebruikten en dat de aanvallers bestaande databases met gecompromitteerde wachtwoorden gebruikten om toegang te krijgen.
Bron: opennet.ru