Vào tháng 3/2023, Reddit thông báo rằng họ đã trở thành mục tiêu của một cuộc tấn công nhằm vào các tài liệu nội bộ, bảng điều khiển, mã lập trình và hợp đồng, cùng với thông tin của một số nhà quảng cáo, nhân viên hiện tại và cựu nhân viên công ty. Tuy nhiên, tại thời điểm đó, không có dữ liệu nào được công khai về vụ việc này.
Reddit là một diễn đàn có số lượng thành viên đông đảo nhất trên thế giới và được xếp thứ 5 tại Mỹ về lượng truy cập. Nhóm ransomware BlackCat, còn được gọi là ALPHV, đã chịu trách nhiệm cho cuộc tấn công này và thông báo rằng họ hiện đang sở hữu 80 GB dữ liệu nén từ trang web này.
Trong một bài đăng trên dark web ngày 23/6, nhóm tin tặc BlackCat, còn gọi là ALPHV nói sẽ đăng toàn bộ số dữ liệu đã đánh cắp trong vụ tấn công vào Reddit hồi tháng 2. Đến tháng 4, nhóm hacker tuyên bố sẽ xóa những dữ liệu trên nếu Reddit trả cho nhóm tin tặc này số tiền 4,5 triệu USD và thay đổi việc tăng giá API (giao diện lập trình ứng dụng cho phép bên thứ 3 có thể hoạt động trên mạng xã hội này) nhưng chưa được chấp thuận.
Nhưng đó không phải là tất cả, vì nhóm, còn được gọi là ALPHV, đang nhấn mạnh rằng Reddit cũng đảo ngược các thay đổi về giá API đã gây ra rất nhiều tranh cãi gần đây.
Giữa tháng 6, nền tảng này đã chuyển sang thu phí giao diện lập trình ứng dụng (API) với nhà phát triển thay vì miễn phí như trước, khiến cộng đồng Reddit phản đối mạnh mẽ. Hơn 6.000 người dùng đã chuyển tài khoản của họ về chế độ "riêng tư" như một cách bày tỏ sự phẫn nộ, trong đó có 20 tài khoản có từ 10 triệu đăng ký trở lên.
Nhóm tin tặc đã thâm nhập và nắm bắt thông tin bằng cách lừa các nhân viên Reddit truy cập vào một trang web được thiết kế giống như cổng mạng nội bộ công ty. Một nhân viên đã mắc bẫy, cho phép tin tặc đánh cắp thông tin đăng nhập và mã xác thực. Sau đó, người này đã tự báo cáo lỗi của mình và các chuyên gia tin rằng vi phạm bảo mật không ảnh hưởng đến thông tin cá nhân của người dùng Reddit.
Tuy nhiên, khi Reddit công khai kế hoạch tăng giá API và bị cộng đồng Reddit đồng loạt phản đối, nhóm hacker đã tiến hành tấn công mạng xã hội lớn nhất thế giới. Việc gia tăng chi phí API sẽ buộc các ứng dụng phổ biến của bên thứ ba như Narwhal và Apollo phải đóng cửa, trong đó người sáng lập Apollo là Christian Selig tuyên bố ông sẽ cần chi 20 triệu USD mỗi năm để duy trì hoạt động kinh doanh. Các nhà phát triển cũng lo sợ việc mất các ứng dụng của bên thứ ba sẽ dẫn đến việc kiểm duyệt nhiều hơn và ít cơ hội tăng doanh thu quảng cáo hơn.
Bất chấp sự phản đối của cộng đồng Reddit, mạng xã hội này vẫn tiếp tục với kế hoạch của mình. Reddit cho rằng việc các bên ứng dụng thứ ba phải trả tiền để được hoạt động trên nền tảng mạng xã hội này là rất bình thường. CEO Steve Hoffman của Reddit cho biết, các ứng dụng bên thứ 3 đã quá quen vào việc được hưởng lợi từ Reddit miễn phí.
Tháng 4/2023, Reddit cũng đã lên kế hoạch bắt đầu thu phí đối với các công ty sử dụng dữ liệu của mạng xã hội này để đào tạo AI.