От екипа на супер популярния сайт Reddit съобщиха, че са получили пробив в системата между 14 и 18 юни и определят атаката като сериозна. Въпреки това определение обаче собствениците не споменават броя на засегнатите потребители.
Съобщава се още, че атакуващият е получил достъп до документи, върху които не е имал права за промяна и оттам следва, че не са нанесени поражения на системата. Въпреки това той е получил достъп до данните на потребители и служители, както и на имейли, изпратени между 3 и 17 юни. Получен е бил и достъп до резервно копие на стара база данни от 2007-а година, която е съдържала хеширани пароли, потребителски акаунти и друга важна информация, включително и съобщения.
От Reddit споменават, че ако вашият имейл е свързан с акаунта ви и сте се записали за „email digest“ и това важи за периода между споменатите дати, то това означава, че сте засегнати от пробива. Можете да проверите електронните си писма от noreply@redditmail.com в периода между 3 и 17 юни, за да проверите това. Към момента от сайта уведомяват евентуалните засегнати потребители и променят техните пароли. Ако считате, че имате важна информация, можете да посетите тази помощна страница и да я премахнете.
Този случай разклаща вярването, че двуфакторното удостоверяване дава голяма защита на потребителските акаунти. Атакуващият е успял да пробие тази защита като е прехващал SMS-ите, които се изпращат при процеса на удостоверяване. За подобряване на сигурността от Reddit вече обмислят имплементирането на токен-базирана двуфакторна защита.
