Een hacker wist in te breken bij systemen van discussiesite Reddit. Daarbij kreeg de aanvaller toegang tot gebruikersdata en gegevens van Reddit-medewerkers.

De hack vond plaats tussen 14 en 18 juni, schrijft Reddit, dat zijn gebruikers woensdag via een bericht op de site op de hoogte bracht. Getroffen gebruikers kregen een aparte e-mail toegestuurd.

Reddit stelt dat de hacker toegang had tot actuele e-mailadressen. Ook kon de aanvaller bij een database uit 2007. Daar stonden gebruikersnamen en wachtwoorden in die inmiddels door Reddit waren versleuteld.

De hacker kreeg toegang via onderschepte sms'jes voor tweestapsverificatie. De aanvaller kon alleen meelezen en niets aan de systemen veranderen.

Reddit zegt stappen te hebben ondernomen om zijn systemen beter te beveiligen. Ook zijn de autoriteiten op de hoogte gebracht en is er een onderzoek gestart.