Tra rivolte interne e ransomware, non c’è pace per Reddit
Il gruppo ransomware BlackCat (ALPHV) è responsabile del cyberattacco di febbraio ai danni di Reddit, con il quale gli attori della minaccia affermano di aver rubato 80 GB di dati dall’azienda. Il 9 febbraio Reddit ha reso noto che i suoi sistemi sono stati violati dopo che un dipendente è stato vittima di un attacco di phishing.
Questo attacco ha permesso agli aggressori di accedere ai sistemi di Reddit e di rubare documenti interni, codice sorgente, dati dei dipendenti e dati circoscritti sugli inserzionisti dell’azienda. I responsabili dell’attacco affermano di aver tentato di contattare Reddit due volte, il 13 aprile e il 16 giugno, chiedendo 4,5 milioni di dollari per la cancellazione dei dati, ma non hanno ricevuto risposta.
Anche in questo caso, una singola mail di phishing ha aperto le porte a una rete aziendale piuttosto grande. Con l’accesso ai dati dell’account di un singolo dipendente, gli aggressori possono arrivare a documenti interni, codici software, dati dei dipendenti e altro ancora. Ciò che sembra impossibile nel 2023, rimane purtroppo una triste realtà.
ESET ha commentato così l’attacco: “Non sottolineeremo mai abbastanza la necessità di adottare metodi e mezzi di sicurezza moderni, come lo zero trust, la distribuzione degli accessi e l’autenticazione a più fattori in ogni momento. Allo stesso tempo, è necessario formare regolarmente i dipendenti su come avvengono gli attacchi di phishing, su quali possono essere i danni da essi causati e sulla migliore reazione da adottare per proteggere l’azienda, poiché la tecnologia da sola può essere facilmente superata da un singolo errore umano. In questo attacco non sono stati criptati i dati, che sono stati invece rubati per poi essere venduti. Invece dei danni fisici, Reddit si trova ora ad affrontare un potenziale danno alla reputazione, che nel lungo periodo potrebbe essere più dannoso del dover ripristinare un paio di sistemi”.
L’attacco subito a febbraio è solo una delle “tegole” cadute in testa a Reddit nel corso di quest’anno, anche se la piattaforma nata nel 2005 è stata da sempre caratterizzata da controversie, accuse di razzismo e comportamenti scorretti e oltraggiosi di alcuni dei suoi utenti.
L’ultima e più grave controversia si è scatenata a metà aprile, quando Reddit ha annunciato l’intenzione di apportare modifiche al suo servizio API, tra cui una variazione dei prezzi: in precedenza l’API era gratuita per la maggior parte dei casi d’uso. Si è ipotizzato che questa decisione fosse motivata dal fatto che OpenAI aveva utilizzato Reddit per addestrare ChatGPT. Il CEO di Reddit, Steve Huffman, aveva affermato in quell’occasione che l’API sarebbe stata comunque gratuita per gli sviluppatori che volevano creare applicazioni che aiutassero le persone a utilizzare Reddit.
Il 31 maggio, tuttavia, lo sviluppatore del client Reddit di terze parti, Apollo, annunciava il prossimo modello di prezzi dell’azienda: 12.000 dollari per 50 milioni di richieste API. Ciò significava che Apollo avrebbe dovuto pagare a Reddit 20 milioni di dollari all’anno, una cifra spropositata considerato appunto che fino a pochi mesi prima l’API era del tutto gratuita. Anche diversi utenti e sviluppatori di altre app di terze parti si sono espressi contro questi cambiamenti di prezzo.
L’8 giugno, lo sviluppatore di Apollo ha annunciato che chiuderà Apollo il 30 giugno a causa dei nuovi prezzi delle API e lo stesso hanno annunciato gli sviluppatori di altre app come Reddit is Fun e Sync for Reddit. Il ricorso ad app di terze parti è da sempre molto utilizzato, visto che molti utenti non usano l’applicazione ufficiale di Reddit a causa della sua scarsa accessibilità (per correre ai ripari, Huffman ha annunciato piani per rendere più accessibile la sua applicazione mobile).
Tim Rathschmidt, un portavoce di Reddit, ha dichiarato recentemente al New York Times che Reddit “ha bisogno di essere pagata in modo equo per continuare a supportare le applicazioni di terze parti ad alto utilizzo”, sottolineando che i nuovi prezzi delle API “si basano su livelli di utilizzo comparabili ai nostri costi”.
Questo stato di tensione tra Reddit, gli sviluppatori e la community di utenti ha portato nelle ultime settimane a veri e propri blackout della piattaforma, con centinaia di subreddit oscurate e uno sciopero a oltranza dei “redditor”, decisi a continuare la loro azione fino a quando Huffman non tornerà indietro sui suoi passi riguardo l’aumento spropositato dei prezzi delle API.