Un groupe de rançongiciels qui a piraté les serveurs de Reddit en février menace de divulguer des données volées si Reddit ne revient pas sur ses modifications d’API prévues, rapporte Bleeping Computer (via The Verge).
Au moment du piratage, personne ne s’en est attribué le mérite , mais le groupe de rançongiciels BlackCat a déclaré hier qu’il en était responsable. 80 Go de données compressées ont été volées lors d’une attaque de phishing, et BlackCat dit que les données seront rendues publiques à moins que Reddit ne paie 4,5 millions de dollars et retire les changements de prix de l’API qui entreront en vigueur le 1er juillet.
Le groupe prétend avoir des”données confidentielles intéressantes”qui incluent des informations sur la façon dont Reddit suit les utilisateurs et censure les gens. BlackCat ne prévoit pas la coopération de Reddit et dit qu’il s’attend à divulguer les données.
Au moment du piratage, Reddit a déclaré qu’aucun mot de passe utilisateur, compte ou détail de carte de crédit n’avait été affecté, mais la documentation interne, le code, les tableaux de bord internes et les systèmes commerciaux ont été obtenus.
La demande de BlackCat pour une annulation de l’API intervient alors que Reddit se prépare à commencer à facturer les développeurs pour l’accès à son API. Les frais de Reddit mettent les clients Reddit tiers populaires comme Apollo en faillite, et les modifications de l’API ont entraîné des protestations sous la forme de pannes de sous-reddit.
Le PDG de Reddit, Steve Huffman, a déclaré que Reddit n’avait pas l’intention de modifier son nouveau modèle commercial d’API à la lumière des commentaires négatifs, et il est peu probable que l’entreprise modifie ses tarifs d’API en raison de la menace de fuite de données.