Les utilisateurs touchés par cette fuite sont tous ceux qui ont ouvert leur compte avant juin 2007, ainsi que ceux qui étaient inscrits aux infolettres « Top Posts on Reddit Last Week » du 3 au 17 juin 2018 inclusivement.

Selon Christopher Slowe, cofondateur et directeur de la technologie de Reddit, les pirates ont eu accès à l’intégralité du contenu publié par les comptes ouverts avant juin 2007, en plus de leurs mots de passe, noms d’utilisateur et adresses courriel.

Cela pourrait en théorie permettre à un pirate de lier l’identité d’une personne à son compte Reddit, même si celui-ci était auparavant anonyme. Le pirate pourrait ainsi connaître les groupes Reddit (subreddits) fréquentés par les victimes, y compris ceux qui ont trait à des contenus pour adultes.

Quant aux personnes qui n’étaient pas inscrites avant juin 2007, mais qui ont reçu les infolettres « Top Posts on Reddit Last Week » du 3 au 17 juin, leur nom d’utilisateur et leur courriel sont désormais connus des pirates qui ont mené l’attaque. Leur mot de passe ne devrait pas avoir été compromis par cette attaque.

Quoi qu’il en soit, Reddit recommande tout de même à ses utilisateurs de changer leur mot de passe et d’activer la validation en deux étapes pour protéger leur compte.