레딧은 6월 14일부터 18일 사이에 계정의 무단 액세스가 있었다고 발표했습니다. 이 때문에 레딧에서 쓰는 이메일 주소와 암호화된 비밀번호가 포함된 2007년의 데이터베이스 백업이 유출됐다고 하네요. 

 

공격자가 SMS 인증 내용을 감청해 레딧 직원 몇 명의 계정으로 위장, 클라우드와 소스코드, 호스팅 제공 업체에 칩입했습니다. 6월 19일에 이를 파악하고 토큰 기반 2단계 인증을 도입해 일단 막은 상황.

 

시스템 쓰기 권한은 획득하지 못해 데이터를 액세스만 했지 조작은 못했다고 합니다. 그래도 영향을 받았을 가능성이 있는 사용자에게 암호 재설정이나 계정 정보 삭제 등을 권장하고 있습니다.