En février, Reddit a révélé qu’il avait été victime d’un stratagème de phishing ciblé qui exposait des documents internes, des tableaux de bord, du code et des contrats, ainsi que des informations sur certains annonceurs et sur des employés actuels et anciens. Aucune des données ne semble avoir été rendue publique, mais cela pourrait bientôt changer. Le gang de rançongiciels BlackCat, également connu sous le nom d’ALPHV, vient de prendre la responsabilité du piratage et prétend avoir 80 Go de données compressées. Dans un article intitulé « The Reddit Files », BlackCat a annoncé qu’il supprimerait les informations si Reddit lui donnait 4,5 millions de dollars et annulait les augmentations de prix de l’API.
BlackCat a capturé les informations grâce à un système qui a vu les employés recevoir des « invites de sondage plausibles » pour visiter un site Web conçu comme la passerelle intranet de Reddit. Un individu est tombé dans le piège, permettant aux pirates de voler leurs informations de connexion et leurs jetons de second facteur. La personne a ensuite signalé elle-même son erreur, et on pense que la faille de sécurité n’a pas compromis les informations personnelles des utilisateurs de Reddit.
Maintenant, des mois plus tard, les pirates se sont révélés publiquement au milieu de manifestations à l’échelle du site contre les hausses de prix des API (oui, les mêmes que BlackCat est si admirablement exigeant qu’il soit défait). L’augmentation des coûts oblige les applications tierces populaires telles que Narwhal et Apollo à fermer, le créateur d’Apollo, Christian Selig, affirmant qu’il devrait dépenser 20 millions de dollars par an pour rester en activité. Les développeurs craignent également que la perte d’applications tierces n’entraîne une plus grande censure et moins d’opportunités d’augmenter les revenus publicitaires.
Une manifestation massive a vu jusqu’à 8 000 subreddits s’éteindre en même temps, mais les résultats sont mitigés, Reddit doublant ses plans. « Ces gens qui sont fous, ils sont fous parce qu’ils avaient l’habitude d’obtenir quelque chose gratuitement, et maintenant ce ne sera plus gratuit », a déclaré le PDG de Reddit, Steve Hoffman, dans une interview avec Le bord. Il a également suggéré de faciliter la suppression des modérateurs qui ne prennent pas de décisions « populaires ». Bien que Reddit ne montre aucun signe de revenir sur sa décision, certains annonceurs ont fait une pause sur le site pendant que les coupures de courant se poursuivent.
On ne sait pas comment, le cas échéant, ce nouveau développement aura un impact sur les prix des API, Reddit n’ayant pas encore commenté s’il répondra aux demandes. BlackCat affirme que Reddit a ignoré ses deux dernières tentatives de contact, en avril et juin, et n’a pas beaucoup d’espoir qu’un ultimatum public fasse une différence. « Nous sommes très confiants que Reddit ne paiera pas d’argent pour leurs données », a déclaré BlackCat dans son message. « Nous nous attendons à une fuite des données. »