En febrero, Reddit reveló que había sido víctima de un esquema de phishing dirigido que expuso documentos internos, paneles, códigos y contratos, junto con información de algunos anunciantes y empleados actuales y anteriores. Ninguno de los datos parece haber llegado al público, pero eso podría cambiar pronto. La pandilla de ransomware BlackCat, también conocida como ALPHV, acaba de asumir la responsabilidad del ataque y afirma tener 80 GB de datos comprimidos. En una publicación llamada «Los archivos de Reddit», BlackCat anunció que eliminaría la información si Reddit le otorga $ 4.5 millones y revierte los aumentos de precios de API.
BlackCat capturó la información a través de un esquema que vio a los empleados recibir «indicaciones que suenan plausibles» para visitar un sitio web diseñado como la puerta de enlace de intranet de Reddit. Un individuo cayó en la trampa, permitiendo a los piratas informáticos robar sus datos de inicio de sesión y tokens de segundo factor. Luego, la persona autoinformó su error y se cree que la brecha de seguridad no comprometió la información personal de los usuarios de Reddit.
Ahora, meses después, los piratas informáticos se han revelado públicamente en medio de protestas en todo el sitio contra los aumentos de precios de API (sí, los mismos que BlackCat está tan admirablemente exigiendo que se deshaga). El aumento del costo está obligando a cerrar aplicaciones populares de terceros como Narwhal y Apollo, y el creador de Apollo, Christian Selig, afirma que necesitaría gastar $ 20 millones por año para mantenerse en el negocio. Los desarrolladores también temen que perder aplicaciones de terceros genere más censura y menos oportunidades para aumentar los ingresos publicitarios.
Una protesta masiva hizo que hasta 8,000 subreddits se apagaran al mismo tiempo, pero los resultados son mixtos, con Reddit duplicando sus planes. «Estas personas que están enojadas, están enojadas porque solían obtener algo gratis y ahora no será gratis», dijo el director ejecutivo de Reddit, Steve Hoffman, en una entrevista con el borde. También sugirió que sea más fácil eliminar a los moderadores que no toman decisiones «populares». Aunque Reddit no muestra signos de revertir su decisión, algunos anunciantes han hecho una pausa en el sitio mientras continúan los apagones.
No está claro cómo, en todo caso, este nuevo desarrollo afectará los precios de la API, y Reddit aún no ha comentado si cumplirá con las demandas. BlackCat afirma que Reddit ignoró sus últimos dos intentos de contacto, en abril y junio, y no tiene muchas esperanzas de que un ultimátum público haga la diferencia. «Confiamos mucho en que Reddit no pagará dinero por sus datos», declaró BlackCat en su publicación. «Esperamos filtrar los datos».