Theo CTO Christopher Slowe, khi một nhân viên của Reddit sử dụng phương thức bảo mật xác thực hai lớp (two-factor authentication) được gửi qua tin nhắn SMS, hacker đã tiếp cận thiết bị di động để chặn các tin nhắn này và truy cập vào tài khoản nhân viên Reddit.
Mặc dù, tài khoản của nhân viên này không có quyền tiếp cận hệ thống trang web của Reddit để thực hiện các hành vi phá hoại. Tuy nhiên, tài khoản này lại quyền truy cập vào các dữ liệu được sao lưu, mã nguồn và dữ liệu các thành viên.
Theo như suy đoán của Christopher Slowe, hacker có thể đã đánh cắp được mật khẩu của các Redditers, truy cập nội dung tin nhắn, hoặc lấy các thông tin cá nhân như họ tên người dùng và địa chỉ email của người dùng.
Đại diện của diễn đàn Reddit cho biết họ đang thắt chặt các biện pháp an ninh, để giảm bớt thiệt hại. Tuy nhiên, các thành viên của diễn đàn cũng được cảnh báo về việc thay đổi mật khẩu và kích hoạt tính năng bảo mật hai lớp.