Reddit, la popolare piattaforma di social media, è stata recentemente presa di mira da un gruppo di hacker noto come BlackCat. Questi cybercriminali hanno minacciato di rivelare dati sensibili rubati dai server nel febbraio 2023 se la piattaforma non ritira le modifiche previste per le sue API. Questa nuova politica, che dovrebbe entrare in vigore il 1 luglio, ha suscitato proteste da parte degli sviluppatori di terze parti che utilizzano le API per le loro applicazioni.
BlackCat ha dichiarato di avere in possesso circa 80 GB di dati compressi, tra cui informazioni riservate su come Reddit tiene traccia degli utenti e gestisce la censura. Il gruppo ha richiesto un riscatto di 4,5 milioni di dollari, oltre alla revoca delle modifiche alle API, per non divulgare i dati.
Tuttavia, Reddit ha rassicurato gli utenti che la violazione non ha compromesso le password, gli account o i dettagli delle carte di credito degli utenti. Secondo la piattaforma, i dati rubati riguardavano solo documentazione interna, codice di programmazione, dashboard e sistemi aziendali. Nonostante la minaccia degli hacker e la protesta degli sviluppatori, il CEO di Reddit, Steve Huffman, ha affermato che la piattaforma non ha intenzione di modificare il suo nuovo modello di business per le API. Questa situazione mette in luce la tensione tra le piattaforme di social media e gli sviluppatori di terze parti, così come i rischi di sicurezza che le aziende devono affrontare in un mondo sempre più digitalizzato.
La questione solleva anche interrogativi sulla responsabilità delle piattaforme di social media nel proteggere i dati degli utenti e nel bilanciare le esigenze di sicurezza con quelle degli sviluppatori di terze parti. Mentre Reddit si attiene alla sua nuova politica, resta da vedere come la situazione si evolverà e quali saranno le implicazioni per gli sviluppatori e gli utenti della piattaforma.