Um grupo de ransomware que invadiu os servidores do Reddit em fevereiro está ameaçando liberar dados roubados se o Reddit não reverter suas mudanças planejadas na API, relata Bleeping Computer (via The Verge).
No momento do hack, ninguém assumiu o crédito , mas o grupo de ransomware BlackCat disse ontem que foi o responsável. 80 GB de dados compactados foram roubados por meio de um ataque de phishing, e a BlackCat diz que os dados serão tornados públicos a menos que o Reddit pague US$ 4,5 milhões e retire as alterações de preço da API que entrarão em vigor em 1º de julho.
O grupo afirma ter”dados confidenciais interessantes”que incluem informações sobre como o Reddit rastreia usuários e censura pessoas. BlackCat não prevê a cooperação do Reddit e diz que espera vazar os dados.
No momento do hack, o Reddit disse que nenhuma senha de usuário, conta ou detalhes de cartão de crédito foram afetados, mas documentação interna, código e painéis internos e sistemas de negócios foram obtidos.
A demanda da BlackCat por uma reversão da API ocorre enquanto o Reddit se prepara para começar a cobrar dos desenvolvedores pelo acesso à sua API. As taxas do Reddit estão tirando clientes populares do Reddit, como o Apollo, e as mudanças na API resultaram em protestos na forma de apagões do subreddit.
O CEO do Reddit, Steve Huffman, disse que o Reddit não tem planos de mudar seu novo modelo de negócios de API devido ao feedback negativo, e é improvável que a empresa mude seu preço de API devido à ameaça de vazamento de dados.