Não é segredo que o Reddit tem aparecido nos noticiários ultimamente pelos motivos errados. No entanto, em fevereiro, o Reddit também foi vítima de um sofisticado hack de phishing, que resultou no vazamento de documentos internos confidenciais, códigos, contratos e algumas informações pessoais pertencentes a anunciantes. Agora, em um desenvolvimento recente, o notório grupo de ransomware, BlackCat, tem supostamente reivindicou a responsabilidade pelo ataque.
O grupo não está apenas exigindo um resgate de $ 4,5 milhões, mas também quer que o Reddit reverta sua API proposta recentemente mudanças de preços, que provocaram protestos de usuários e moderadores.
Como ocorreu o hack do Reddit?
Os invasores conseguiram violar o sistema de segurança do Reddit criando um site enganoso que se assemelhava muito ao gateway de intranet da empresa. Portanto, quando funcionários desavisados divulgaram inadvertidamente seus detalhes de login e códigos 2FA por meio de prompts cuidadosamente elaborados neste site falso, os hackers obtiveram acesso ao sistema. No entanto, o Reddit garantiu a seus usuários que os hackers não obtiveram acesso a nenhum dado não público do usuário.
Exigências alinhadas com o problema da API do Reddit
O momento da revelação do BlackCat é particularmente digno de nota, pois se alinha com a indignação pública causada pela recente decisão do Reddit de cobrar empresas pelo acesso à API. Essa decisão já levou ao fechamento de muitos aplicativos populares, como Narwhal e Apollo. E, apesar das críticas, o CEO do Reddit, Steve Huffman, defendeu repetidamente as mudanças propostas pela empresa, afirmando que a plataforma não foi originalmente projetada para oferecer suporte a aplicativos de terceiros e que eles não reconsiderariam sua posição.
“Essas pessoas que estão bravos, eles estão bravos porque costumavam conseguir algo de graça, e agora não será de graça”, disse o CEO do Reddit, Steve Huffman.
Mas essa nova demanda adiciona mais complexidade ao já situação turbulenta. Isso porque, além de buscar ganhos financeiros, o grupo agora busca influenciar políticas e moldar as ações de seu público-alvo. No entanto, o impacto desse novo desenvolvimento nos preços dos APIs permanece incerto, pois a empresa ainda não emitiu uma declaração oficial em resposta às demandas.