TheHackerNews, rất có thể vụ tấn công xảy ra là vì tin tặc bất mãn với các chính sách khóa các tài khoản của mạng xã hội này, hoặc có hiềm khích riêng với chính các quản trị viên.
Theo đó, tin tặc đã chiếm được quyền truy cập vào hệ thống có chứa bản sao lưu dữ liệu của người dùng, mã nguồn, nhật ký nội bộ và các tập tin khác. Đáng lưu ý, trang này cho biết tin tặc còn xâm phạm một số tài khoản nhân viên có liên kết với đám mây và nhà cung cấp mã nguồn từ ngày 14 đến 18.7.
Nguy hiểm hơn, vụ tấn công được thực hiện bằng cách chặn tin nhắn SMS chứa mã xác nhận gửi đến các nhân viên, do đó phá vỡ được xác thực hai yếu tố (2FA). Như vậy, cuộc tấn công cũng là lời cảnh tỉnh đến người dùng về việc công nghệ bảo mật 2 bước dựa theo SMS không hẳn an toàn.
Hiện tại, Reddit khuyến khích người dùng chuyển sang hình thức xác minh hai bước dựa trên token, và đây là cách nhận mã qua một ứng dụng trên điện thoại di động có phương thức bảo mật an toàn hơn.
Reddit cho biết sẽ đặt lại mật khẩu cho những tài khoản bị tấn công và thông báo trực tiếp cho nạn nhân cách bảo vệ.
Trong một bài viết trên mạng này, Giám đốc công nghệ của Reddit Christopher Slowe thừa nhận vụ tấn công là rất nghiêm trọng, song trấn an người dùng rằng hacker vẫn chưa truy cập được vào hệ thống chính của mạng xã hội này.
Được biết, Reddit có thể xem là diễn đàn lớn nhất trên thế giới với hơn 1,6 tỉ thành viên hoạt động hằng tháng, đây cũng là trang chia sẻ các bài viết liên quan đến công nghệ có uy tín trên thế giới.
