Im Februar gab Reddit bekannt, Opfer eines gezielten Phishing-Angriffs geworden zu sein, bei dem interne Dokumente, Dashboards, Code und Verträge sowie Informationen einiger Werbetreibender und aktueller und ehemaliger Mitarbeiter offengelegt wurden. Keine der Daten scheint den Weg an die Öffentlichkeit gefunden zu haben, aber das könnte sich bald ändern. Die Ransomware-Bande BlackCat, auch bekannt als ALPHV, hat gerade die Verantwortung für den Hack übernommen und behauptet, über 80 GB komprimierte Daten zu verfügen. In einem Beitrag mit dem Titel „The Reddit Files“ kündigte BlackCat an, die Informationen zu löschen, wenn Reddit ihm 4,5 Millionen US-Dollar gibt und API-Preiserhöhungen rückgängig macht.
BlackCat erfasste die Informationen durch ein Programm, bei dem Mitarbeiter „plausibel klingende Aufforderungen“ erhielten, eine Website zu besuchen, die genau wie das Intranet-Gateway von Reddit gestaltet war. Eine Person fiel auf den Trick herein und ermöglichte es Hackern, ihre Anmeldedaten und Second-Factor-Tokens zu stehlen. Die Person meldete dann selbst ihren Fehler und es wird davon ausgegangen, dass die Sicherheitsverletzung die persönlichen Daten der Reddit-Benutzer nicht gefährdet hat.
Jetzt, Monate später, haben sich die Hacker inmitten standortweiter Proteste gegen API-Preiserhöhungen (ja, die gleichen wie BlackCat) öffentlich zu erkennen gegeben so bewundernswert verlangen, rückgängig gemacht zu werden). Die gestiegenen Kosten zwingen beliebte Drittanbieter-Apps wie Narwhal und Apollo zur Schließung, wobei Apollo-Erfinder Christian Selig behauptet, er müsste 20 Millionen US-Dollar pro Jahr ausgeben, um im Geschäft zu bleiben. Entwickler befürchten außerdem, dass der Verlust von Drittanbieter-Apps zu mehr Zensur und weniger Möglichkeiten für steigende Werbeeinnahmen führen wird.
Bei einem massiven Protest wurden bis zu 8.000 Subreddits auf einmal deaktiviert, doch die Ergebnisse sind gemischt, da Reddit seine Pläne verdoppelt. „Diese Leute, die verrückt sind, sind wütend, weil sie früher etwas umsonst bekamen, und jetzt wird es nicht umsonst sein“, sagte Reddit-CEO Steve Hoffman in einem Interview mit Der Rand. Er hat außerdem vorgeschlagen, die Entfernung von Moderatoren, die keine „populären“ Entscheidungen treffen, einfacher zu machen. Obwohl Reddit keine Anzeichen dafür zeigt, seine Entscheidung rückgängig zu machen, haben einige Werbetreibende auf der Website eine Pause eingelegt, während die Sperrungen andauern.
Es ist ungewiss, wie sich diese neue Entwicklung, wenn überhaupt, auf die API-Preise auswirken wird. Reddit hat sich noch nicht dazu geäußert, ob sie den Anforderungen gerecht wird. BlackCat behauptet, Reddit habe seine letzten beiden Kontaktversuche im April und Juni ignoriert und habe keine große Hoffnung, dass ein öffentliches Ultimatum etwas bewirken werde. „Wir sind sehr zuversichtlich, dass Reddit kein Geld für ihre Daten zahlen wird“, erklärte BlackCat in seinem Beitrag. „Wir gehen davon aus, dass die Daten durchsickern.“