Não é nenhum segredo que o Reddit tem estado nas notícias ultimamente por todos os motivos errados. No entanto, em fevereiro, o Reddit também foi vítima de um sofisticado hack de phishing, que resultou no vazamento de documentos internos confidenciais, códigos, contratos e algumas informações pessoais pertencentes a anunciantes. Agora, em um desenvolvimento recente, o notório grupo de ransomware BlackCat assumiu a responsabilidade pelo ataque.
O grupo não está apenas exigindo um resgate de US$ 4,5 milhões, mas também quer que o Reddit reverta suas mudanças de preço de API propostas recentemente, o que gerou protestos de usuários e moderadores.
Como ocorreu o hack do Reddit?
Os invasores conseguiram violar o sistema de segurança do Reddit criando um site enganoso que se assemelhava muito ao gateway de intranet da empresa. Portanto, quando funcionários desavisados divulgaram inadvertidamente seus detalhes de login e códigos 2FA por meio de prompts cuidadosamente elaborados neste site falso, os hackers obtiveram acesso ao sistema. No entanto, o Reddit garantiu a seus usuários que os hackers não obtiveram acesso a nenhum dado não público do usuário.
Demandas alinhadas com o problema da API do Reddit
O momento da revelação do BlackCat é particularmente digno de nota, pois se alinha com a indignação pública causada pela recente decisão do Reddit de cobrar das empresas pelo acesso à API. Essa decisão já levou ao fechamento de muitos aplicativos populares, como Narwhal e Apollo. E, apesar das críticas, o CEO do Reddit, Steve Huffman, defendeu repetidamente as mudanças propostas pela empresa, afirmando que a plataforma não foi originalmente projetada para oferecer suporte a aplicativos de terceiros e que eles não reconsiderariam sua posição.
“Essas pessoas que estão bravas, estão bravas porque costumavam conseguir algo de graça, e agora não será de graça”, disse o CEO do Reddit, Steve Huffman.
Mas essa nova demanda adiciona mais complexidade à situação já turbulenta. Isso porque, além de buscar ganhos financeiros, o grupo agora busca influenciar políticas e moldar as ações de seu público-alvo. No entanto, o impacto desse novo desenvolvimento nos preços do API permanece incerto, pois a empresa ainda não emitiu uma declaração oficial em resposta às demandas.