L'été fût chaud pour le site communautaire. Mi-juin, un pirate a accédé aux comptes de certains employés et récupéré les codes de validation en deux étapes envoyés par SMS. « Nous avons appris que l'authentification par SMS n'était pas aussi sécurisée que nous l'espérions », avait alors reconnu Reddit.

L'attaquant a ainsi obtenu un accès en lecture à plusieurs lots de données d'utilisateurs : une sauvegarde complète de 2007 avec pseudos, mots de passes hachés et salés, email et aussi l'ensemble des contenus publiés de manière privée ou publique. Il est également question du résumé envoyé par email aux utilisateurs entre les 3 et 17 juin 2018.

Ce n'est pas tout. Le pirate ayant eu accès au système de stockage de Reddit, d'autres données comme le code source, les journaux internes, les fichiers de configuration et des documents de travail des employés étaient accessibles.

Les clients affectés ont été prévenus par email et, le cas échéant, une demande de réinitialisation de mot de passe envoyée. La police mène une enquête de son côté.