I dati risalirebbero ad una violazione dei server dello scorso febbraio
A febbraio, Reddit ha rivelato di essere stata vittima di uno schema di phishing mirato che ha esposto documenti interni, dashboard, codice e contratti, insieme ad alcune informazioni di inserzionisti e dipendenti attuali ed ex. Nessuno dei dati sembra essere stato reso pubblico, ma le cose potrebbero presto cambiare. La banda di criminali BlackCat, nota anche come ALPHV, si è appena assunta la responsabilità dell’hack e afferma di avere 80 GB di dati compressi.
In un post intitolato “The Reddit Files”, BlackCat ha annunciato che cancellerà le informazioni se Reddit gli darà 4,5 milioni di dollari e invertirà gli aumenti dei prezzi dell’API. BlackCat ha acquisito le informazioni attraverso uno schema che ha visto i dipendenti ricevere “suggerimenti dal suono plausibile” per visitare un sito web progettato proprio come il gateway intranet di Reddit. Un individuo è caduto nel trucco, consentendo agli hacker di rubare i loro dati di accesso e i token di secondo fattore. La persona ha quindi autosegnalato il proprio errore, con la violazione che non sembra aver compromesso le informazioni personali degli utenti di Reddit.
Ora, mesi dopo, gli hacker si sono rivelati pubblicamente nel mezzo delle proteste sul prezzo delle API. L’aumento dei costi sta costringendo le popolari app di terze parti come Narwhal e Apollo a chiudere, con il creatore di Apollo Christian Selig che afferma che avrebbe bisogno di spendere 20 milioni di dollari all’anno per rimanere in attività. Gli sviluppatori temono inoltre che la perdita di app di terze parti porterà a una maggiore censura e a minori opportunità di aumentare le entrate pubblicitarie. Una massiccia protesta ha visto oscurare fino a 8.000 subreddit contemporaneamente, ma i risultati sono contrastanti.
“Queste persone sono uscite di senno perché prima ricevevano qualcosa gratis, ma non sarà più così”, ha detto il CEO di Reddit Steve Hoffman in un’intervista a The Verge. Il manager ha anche suggerito di semplificare la rimozione dei moderatori che non prendono decisioni “popolari”. Sebbene Reddit non mostri segni di revocare la sua decisione, alcuni inserzionisti si sono fermati sul sito mentre i blackout continuano. Non è chiaro come, se non del tutto, questo nuovo sviluppo avrà un impatto sui prezzi delle API, con Reddit che deve ancora commentare se soddisferà le richieste. BlackCat afferma che la piattaforma ha ignorato i suoi ultimi due tentativi di contatto, ad aprile e giugno. “Siamo convinti che Reddit non pagherà per i dati”, ha dichiarato BlackCat nel suo post. “Aspettatevi di vederli trapelati molto presto”.
