Un grupo de ransomware que hackeó los servidores de Reddit en febrero amenaza con liberar los datos robados si Reddit no se retracta de los cambios planeados en la API, informa Bleeping Computer (a través de The Verge).
En el momento del hackeo, nadie se atribuyó el mérito , pero el grupo de ransomware BlackCat dijo ayer que él era el responsable. Se robaron 80 GB de datos comprimidos a través de un ataque de phishing, y BlackCat dice que los datos se harán públicos a menos que Reddit pague $ 4.5 millones y retire los cambios de precios de API que entrarán en vigencia el 1 de julio.
El grupo afirma tener”datos confidenciales interesantes”que incluyen información sobre cómo Reddit rastrea a los usuarios y censura a las personas. BlackCat no anticipa la cooperación de Reddit y dice que espera filtrar los datos.
En el momento del hackeo, Reddit dijo que no se vieron afectadas las contraseñas de los usuarios, las cuentas ni los detalles de las tarjetas de crédito. pero se obtuvo documentación interna, código y tableros internos y sistemas comerciales.
La demanda de BlackCat de una reversión de API surge cuando Reddit se prepara para comenzar a cobrar a los desarrolladores por el acceso a su API. Las tarifas de Reddit están dejando fuera del negocio a clientes populares de Reddit, como Apollo, y los cambios en la API han dado lugar a protestas en forma de apagones de subreddit.
El CEO de Reddit, Steve Huffman, ha dicho que Reddit no tiene ningún plan para cambie su nuevo modelo comercial de API a la luz de los comentarios negativos, y es poco probable que la empresa cambie el precio de su API debido a la amenaza de fuga de datos.