Grup ransomware yang meretas server Reddit pada bulan Februari mengancam akan melepaskan data yang dicuri jika Reddit tidak membatalkan perubahan API yang direncanakan, lapor Komputer Bleeping (melalui The Verge).
Pada saat peretasan, tidak ada yang mengambil kredit , tetapi grup ransomware BlackCat kemarin mengatakan bahwa itu bertanggung jawab. 80GB data terkompresi dicuri melalui serangan phishing, dan BlackCat mengatakan bahwa data tersebut akan dipublikasikan kecuali Reddit membayar $4,5 juta dan menarik perubahan harga API yang akan berlaku pada 1 Juli.
Grup mengklaim memiliki”data rahasia yang menarik”yang mencakup informasi tentang cara Reddit melacak pengguna dan menyensor orang. BlackCat tidak mengharapkan Reddit untuk bekerja sama, dan mengatakan bahwa mereka akan membocorkan data.
Pada saat peretasan, Reddit mengatakan bahwa tidak ada kata sandi pengguna, akun, atau detail kartu kredit yang terpengaruh, tetapi dokumentasi internal, kode, dan dasbor internal serta sistem bisnis diperoleh.
Permintaan BlackCat untuk rollback API datang saat Reddit bersiap untuk mulai menagih pengembang untuk akses ke API-nya. Biaya Reddit membuat klien Reddit pihak ketiga yang populer seperti Apollo gulung tikar, dan perubahan API telah mengakibatkan protes dalam bentuk pemadaman subreddit.
CEO Reddit Steve Huffman mengatakan bahwa Reddit tidak memiliki rencana untuk mengubah model bisnis API barunya sehubungan dengan umpan balik negatif, dan kecil kemungkinan perusahaan akan mengubah harga API karena ancaman kebocoran data.