Kumpulan perisian tebusan yang menggodam pelayan Reddit pada bulan Februari mengancam untuk mengeluarkan data yang dicuri jika Reddit tidak meneruskan perubahan API yang dirancangnya, lapor Bleeping Computer (melalui The Verge).
Pada masa penggodaman, tiada siapa yang mengambil kredit , tetapi kumpulan ransomware BlackCat semalam berkata bahawa ia bertanggungjawab. 80GB data mampat telah dicuri melalui serangan pancingan data dan BlackCat mengatakan bahawa data itu akan didedahkan kepada umum melainkan Reddit membayar $4.5 juta dan menarik balik perubahan harga API yang akan berkuat kuasa pada 1 Julai.
Kumpulan itu mendakwa mempunyai”data sulit yang menarik”yang merangkumi maklumat tentang cara Reddit menjejak pengguna dan menapis orang. BlackCat tidak menjangka Reddit bekerjasama dan mengatakan bahawa ia menjangkakan untuk membocorkan data.
Pada masa penggodaman, Reddit berkata bahawa tiada kata laluan pengguna, akaun atau butiran kad kredit terjejas, tetapi dokumentasi dalaman, kod dan papan pemuka dalaman serta sistem perniagaan telah diperolehi.
Permintaan BlackCat untuk rollback API datang apabila Reddit bersedia untuk mula mengecaj pembangun untuk akses kepada APInya. Yuran Reddit menyebabkan pelanggan Reddit pihak ketiga yang popular seperti Apollo tidak beroperasi dan perubahan API telah mengakibatkan bantahan dalam bentuk pemadaman subreddit.
Ketua Pegawai Eksekutif Reddit, Steve Huffman telah berkata bahawa Reddit tidak bercadang untuk menukar model perniagaan API baharunya berdasarkan maklum balas negatif, dan tidak mungkin syarikat itu akan menukar harga APInya disebabkan ancaman kebocoran data.