Eine Ransomware-Gruppe, die sich im Februar in die Server von Reddit gehackt hat, droht damit, gestohlene Daten freizugeben, wenn Reddit seine geplanten API-Änderungen nicht zurücknimmt, berichtet Bleeping Computer (über The Verge).
Zum Zeitpunkt des Hacks nahm niemand die Schuld auf sich , aber die Ransomware-Gruppe BlackCat sagte gestern, dass sie dafür verantwortlich sei. 80 GB komprimierter Daten wurden durch einen Phishing-Angriff gestohlen, und BlackCat sagt, dass die Daten veröffentlicht werden, es sei denn, Reddit zahlt 4,5 Millionen US-Dollar und zieht die API-Preisänderungen zurück, die am 1. Juli in Kraft treten.
Die Gruppe behauptet, über „interessante vertrauliche Daten“ zu verfügen, darunter Informationen darüber, wie Reddit Benutzer verfolgt und Personen zensiert. BlackCat geht nicht davon aus, dass Reddit kooperieren wird, und geht davon aus, dass die Daten preisgegeben werden.
Zum Zeitpunkt des Hacks gab Reddit an, dass keine Benutzerpasswörter, Konten oder Kreditkartendaten betroffen waren. Es wurden jedoch interne Dokumentation, Code sowie interne Dashboards und Geschäftssysteme erhalten.
Die Forderung von BlackCat nach einem API-Rollback kommt, während Reddit sich darauf vorbereitet, Entwicklern Gebühren für den Zugriff auf seine API zu berechnen. Die Gebühren von Reddit drängen beliebte Reddit-Drittkunden wie Apollo aus dem Geschäft, und die API-Änderungen haben zu Protesten in Form von Subreddit-Ausfällen geführt.
Steve Huffman, CEO von Reddit, sagte, dass Reddit dies nicht vorhabe Angesichts des negativen Feedbacks ändert das Unternehmen sein neues API-Geschäftsmodell und es ist unwahrscheinlich, dass das Unternehmen seine API-Preise aufgrund der Gefahr von Datenlecks ändert.