Reddit אישרה כי האקרים השיגו גישה למסמכים פנימיים ולקוד מקור בעקבות מתקפת דיוג ממוקדת מאוד. ל- Reddit מעל 50 מיליון משתמשים יומיים. בפוסט של Christopher Slowe ה- CTO של Reddit, הוא תיאר כיצד ב- 5 בפברואר חוותה Reddit מתקפה מתוחכמת אשר כוונה לעובדי החברה. לטענתו, שלחו האקרים לעובדי החברה הנחיות שנשמעות סבירות אשר הפנו אותם לאתר שהתחזה לפורטל האינטרא-נט של Reddit, בניסיון לגנוב אישורים ואסימוני אימות דו-גורמי. Slowe אמר מבלי לנקוב בדוגמאות ספציפיות כי ניסיונות דיוג דומים דווחו לאחרונה, אך השווה את פרצת המידע שחוותה Reddit לפרצת המידע שחוותה Riot Games, בה השתמשו האקרים בטקטיקות של הנדסה חברתית כדי לגשת לקוד המקור של מערכת האנטי-צ'יטים של החברה.
Reddit טוענת כי ההאקרים הצליחו להשיג את אישורי הגישה (שם משתמש וסיסמא) של עובד באמצעות דיוג, מה שאיפשר להם להשיג גישה למסמכים פנימיים ולקוד מקור, כמו גם למספר לוחות מחוונים פנימיים ומערכות עסקיות. Slowe אמר שלחברה נודע על פרצת המידע לאחר שהעובד דיווח בעצמו על מתקפת הדיוג שחווה לצוות האבטחה של Reddit, אשר בתגובה ניתקה במהירות את הגישה של ההאקרים והחלה בחקירה פנימית. החברה פרסמה כי בחקירתה מצאה פרטי קשר של מאות עובדים בהווה ובעבר אשר נחפשו וכן נחשף מידע אודות מפרסמים. Reddit אמרה כי אין לה ראיות לכך שנגנבו נתונים אישיים של משתמשים או נתונים אחרים שאינם ציבוריים וכי נתונים כאלו לא פורסמו ולא הופצו באינטרנט. אולם Reddit המליצה לכל המשתמשים שלה להגדיר אימות דו-שלבי בחשבונות שלהם ולהשתמש במנהל סיסמאות.
Reddit ממשיכים לחקור ולנטר את המצב ולחזק את מודעות העובדים כדי לחזק את כישורי אבטחת המידע. Slowe ציין כי ידוע שבני אדם הם לרוב החלק החלש ביותר בשרשרת האבטחה.
Reddit חוותה פרצת נתונים חמורה יותר בשנת 2018, בה השיגו האקרים גישה לנתוני החברה משנת 2007. בפרצת נתונים זו נחשפו ונגנבו שמות משתמשים, סיסמאות, כתובות דוא"ל, פוסטים ציבוריים והודעות פרטיות.
