Che fine hanno fatto gli 80 gb di dati trafugati da Reddit?
Abbiamo ripercorso quanto è accaduto dopo la minaccia di BlackCat di pubblicare i dati frutto di un'attività di phishing negli scorsi mesi
29/06/2023 di Ilaria Roncone
Cerchiamo di mettere insieme tutti i pezzi della fuga dati Reddit da 80 GB avvenuta circa una settimana fa. Una perdita di dati riservati avvenuta nell’ambito del caos che si è venuto a creare per le proteste per le API a pagamento introdotte dalla piattaforma. I protagonisti sono gli sviluppatori, che per lavorare ad applicazioni per leggere subreddit dovranno ora considerare questo costo. In tutta questa vicenda dobbiamo collocare anche un attacco informatico, rivendicato dalla cybergang BlackCat, che non ha fatto che aumentare la confusione.
LEGGI ANCHE >>> Non solo dati trafugati e pubblicati: le conseguenze dell’attacco hacker Asl Abruzzo
Fuga dati Reddit: che cosa è successo e cosa c’entrano le API?
Una settimana fa circa il mondo è venuto a conoscenza, tramite pubblicazione sul darkweb, del ricatto di BlackCat a Reddit: alla società è stato imposto di pagare un riscatto e di annullare gli aumenti dei prezzi delle API – in essere dal 1° luglio -, pena la pubblicazione di 80 GB di dati rubati relativi agli utenti. Il furto è stato compiuto lo scorso febbraio – come confermato da una portavoce di Reddit -, più precisamente il 9 del mese, dopo un attacco rilevato.
Si tratterebbe, secondo quanto affermato dal CTO di Reddit all’epoca del fatto, di informazioni relativa ai dipendenti (sia ex che attuali) e alle aziende inserzioniste insieme a una serie di documenti interni (dashboard, codice e contratti) tramite un attacco di phishing che è stato definito «altamente mirato». All’epoca non erano emerse evidente – secondo quanto sostenuto dalla società – rispetto al fatto che fossero stati trafugati dati personali degli utenti (dalle password agli account). Seppure la natura dei dati non sia stata confermata, quindi, quei “The Reddit Files” che minacciano di pubblicare sul dark web valgono una richiesta di riscatto da parte dei cyber criminali del valore di 4,5 milioni di dollari.
La situazione è in fase di stallo
Allo stato attuale delle cose, la situazione sembra essere in fase di stallo. Dopo mesi dal furto dei dati, gli hacker sono venuti fuori ora e hanno approfittato della loro posizione non solo per ricattare Reddit in termini di denaro ma anche in termini di scelte aziendali. Si schierano a favore degli sviluppatori e delle loro preoccupazioni, quindi, gli hacker. Quello che è certo è che – come ha riferito BlackCat – i tentativi di contatto da parte del gruppo sono stati ignorati da Reddit e gli hacker sono convinti, per ora, che quei dati li pubblicheranno presto.