Een ransomware-groep die in februari de servers van Reddit heeft gehackt, dreigt gestolen gegevens vrij te geven als Reddit de geplande API-wijzigingen niet terugdraait, meldt Popende computer (via The Verge).
Op het moment van de hack nam niemand de eer , maar ransomwaregroep BlackCat zei gisteren verantwoordelijk te zijn. 80 GB aan gecomprimeerde gegevens werd gestolen via een phishing-aanval en BlackCat zegt dat de gegevens openbaar zullen worden gemaakt, tenzij Reddit $ 4,5 miljoen betaalt en de API-prijswijzigingen intrekt die op 1 juli van kracht worden.
De groep beweert”interessante vertrouwelijke gegevens”te hebben die informatie bevatten over hoe Reddit gebruikers volgt en mensen censureert. BlackCat verwacht geen medewerking van Reddit en zegt de gegevens te zullen lekken.
Ten tijde van de hack zei Reddit dat er geen gebruikerswachtwoorden, accounts of creditcardgegevens waren aangetast. maar er werden interne documentatie, code en interne dashboards en bedrijfssystemen verkregen.
BlackCat’s vraag naar een API-rollback komt terwijl Reddit zich voorbereidt om ontwikkelaars te laten betalen voor toegang tot de API. De vergoedingen van Reddit zorgen ervoor dat populaire Reddit-clients van derden, zoals Apollo, failliet gaan en de API-wijzigingen hebben geresulteerd in protesten in de vorm van black-outs van subreddits.
CEO van Reddit, Steve Huffman, heeft gezegd dat Reddit geen plannen heeft om zijn nieuwe API-bedrijfsmodel wijzigen in het licht van de negatieve feedback, en het is onwaarschijnlijk dat het bedrijf zijn API-prijzen zal wijzigen vanwege de dreiging van datalekken.
