Un incident a eu lieu chez REDDIT le 5 février 2022. Une personne non autorisée a accédé à certains systèmes de l’entreprise qui contenaient des documents internes, du code informatique et des applications métiers. Les données concernant quelques centaines d’employés et d’annonceurs ont été compromises.

La société a indiqué, dans un message posté le 10 février 2022 sur sa plateforme, qu’une « campagne de phishing sophistiquée visant des employés de Reddit » était à l’origine de l’incident.

« Le 5 février 2023, en fin d’après-midi (PST), nous avons été informés d’une campagne d’hameçonnage sophistiquée visant les employés de Reddit. Comme dans la plupart des campagnes d’hameçonnage, l’attaquant a envoyé des messages à l’apparence plausible, dirigeant les employés vers un site Web qui reproduisait le comportement de notre passerelle intranet, dans le but de voler des informations d’identification et des jetons de second facteur.

Après avoir réussi à obtenir les informations d’identification d’un seul employé, l’attaquant a pu accéder à certains documents et codes internes, ainsi qu’à certains tableaux de bord et systèmes métiers. Il n’y a aucune indication d’une violation de nos systèmes de production primaires […].

[Les données compromises] contiennent des informations limitées sur (des centaines) de contacts professionnels, sur des employés de l’entreprise (actuels et anciens), ainsi que sur des annonceurs. Après plusieurs jours d’enquête […], nous n’avons aucune preuve suggérant que l’une de vos données non publiques a été consultée, ou que les informations de Reddit ont été publiées ou distribuées en ligne. »