Sedan grundandet av det populära forumet Reddit år 2005 har miljontals besökare diskuterat allt från teknik och politik, till film och kattbilder. Nu meddelar Reddit att ett dataintrång har skett och att angriparna har kommit över användardata.

Det handlar om en fullständig databas, som sträcker sig från forumets öppnande till maj 2007. Innehållet består av e-postadresser, användarnamn och användargenererat innehåll, men även lösenord. Sistnämnda är skyddade genom så kallad saltning och hashning, där lösenorden förlängts och omvandlats till heltal.

Attacken skedde i mitten av juni och Reddit skriver att de nu skickar ut meddelanden till de berörda e-postadresserna, med uppmaning om att byta lösenord. Används lösenordet på flera webbplatser bör det i vanlig ordning bytas på samtliga.

Angriparen fick även tillgång till nätforumets interna dokument och webbplatsens källkod. Avslutningsvis skriver företaget att angreppet skedde genom svagheter i tvåfaktorsautentisering via SMS, som använts för några av de anställdas konton.