Gjatë hakimit në mesin e qershorit, hakeri hyri në një ‘rezervë’ të vjetër të Reddit që përmbante të dhëna të përdoruesit, siç janë fjalëkalimet e algoritmit në formën ‘hashed’ nga 2007. Hakeri gjithashtu vizitoi shkrimet nga “email digests” të Reddit-it, të cilat mund të ndërlidhin emrin e përdoruesit me një adresë e-mail, në rast se është pajisur ajo.
Me fjalë të tjera, shkelja duket se ka marrë vetëm informacione të ekspozuara të adresës së postës elektronike për përdoruesit ekzistues dhe të dhënat e ngjitura të fjalëkalimeve të tifozëve të Reddit, nga më shumë se një dekadë më parë, raporton Fox News.
“Sulmuesi nuk ka fituar qasje për të shkruar në sistemet e Reddit, ata fituan akses vetëm për leximin tek disa sisteme që përmbanin të dhëna rezervë, kodin burimor dhe shkrimet e tjera”, tha inxhinieri i Reddit, “KeyserSosa” në një postim që detajonte incidentin e sigurisë, transmeton RTKlive.
Sidoqoftë, shkelja është duke alarmuar komunitetin e sigurisë së TI-së sepse sulmuesi e ka bërë këtë duke thyer llogaritë e punonjësve që janë gjoja të mbrojtura nga autentifikimi me dy faktorë.
Këto llogari u konfiguruan që, jo vetëm të kenë nevojë për një fjalëkalim pas identifikimit, por edhe një kod-kalim të veçantë që do të ishte dërguar në celularin e punonjësit nëpërmjet SMS-ve.