In einem Beitrag informierte Reddit seine User am Freitag, dass die Plattform am Abend des 5. Februar einer Phishing-Attacke zum Opfer gefallen war. Mitarbeiterinnen und Mitarbeiter von Reddit erhielten demnach "plausibel klingende Aufforderungen", mit denen sie auf eine gefälschte Log-in-Seite gelockt wurden. Angreifer konnten sich die Zugangsdaten eines einzelnen Mitarbeiters beschaffen und so auf "interne Dokumente, Codes, und interne Systeme" zugreifen.

Die betroffenen Daten umfassen begrenzte Kontaktinformationen von einigen hundert Unternehmenskontakten, aktuellen und ehemaligen Mitarbeiterinnen und Mitarbeitern, sowie (ebenfalls begrenzte) Informationen von Werbekunden. Bisher gebe es jedoch "keine Anhaltspunkte dafür, dass die Informationen von Reddit online veröffentlicht oder verbreitet wurden". Der betroffene Mitarbeiter habe sich selbstständig gemeldet, das Sicherheitsteam reagierte umgehend und sperrte den Zugang des "Eindringlings".

Entwarnung für Userdaten

"Primäre Produktionssysteme" – jene Bereiche, die auch für die Speicherung von Nutzerdaten zuständig sind – waren von dem Angriff scheinbar nicht betroffen. "Nach unseren bisherigen Untersuchungen sind die Passwörter und Konten der Reddit-Benutzer sicher", heißt es in der Stellungnahme. Dennoch rät die Plattform den Nutzerinnen und Nutzern, die Zwei-Faktor-Authentifizierung für ihre Accounts zu aktivieren. Wer zusätzlich geschützt sein möchte, solle außerdem "alle paar Monate" sein Passwort ändern und einen Passwort-Manager verwenden. (Lisa Haberkorn, 10.2.2023)