Ресурс Reddit сообщил о взломе нескольких сотрудников, в результате которого хакер или группа хакеров получили доступ к некоторым пользовательским данным и системам сайта.

В промежутке с 14 по 19 июня злоумышленники взломали несколько учётных записей сотрудников ресурса, обойдя двухфакторную аутентификацию с помощью перехвата SMS-сообщений.

Как результат, в руках хакеров оказался доступ на чтение базы данных, включающей хэшированные пароли, никнеймы, почтовые адреса, личные и общедоступные сообщения пользователей в период с даты основания сайта в 2005 году по май 2007 года. Вдобавок взлом раскрыл почтовые адреса пользователей, подписавшихся на рассылку, которая отправлялась с 3 по 17 июня этого года.

Пользователи ресурса, чьи данные могли быть скомпрометированы, должны получить сообщения с просьбой сменить пароль.

В данный момент Reddit сотрудничает с правоохранительными органами и работает над усилением мер безопасности.