Grupa oprogramowania ransomware, która w lutym włamała się na serwery Reddit, grozi ujawnieniem skradzionych danych, jeśli Reddit nie cofnie planowanych zmian w interfejsie API, donosi Bleeping Computer (przez The Verge).
W czasie włamania nikt nie przypisał sobie zasług , ale grupa ransomware BlackCat powiedziała wczoraj, że jest odpowiedzialna. 80 GB skompresowanych danych zostało skradzionych w wyniku ataku phishingowego, a BlackCat twierdzi, że dane zostaną upublicznione, chyba że Reddit zapłaci 4,5 miliona dolarów i wycofa zmiany cen API, które wejdą w życie 1 lipca.
Grupa twierdzi, że ma „interesujące poufne dane”, które obejmują informacje o tym, jak Reddit śledzi użytkowników i cenzuruje ludzi. BlackCat nie przewiduje współpracy Reddit i mówi, że spodziewa się wycieku danych.
W momencie włamania Reddit powiedział, że żadne hasła użytkowników, konta ani dane kart kredytowych nie zostały naruszone, ale uzyskano wewnętrzną dokumentację, kod oraz wewnętrzne pulpity nawigacyjne i systemy biznesowe.
Żądanie BlackCat dotyczące wycofania API pojawia się, gdy Reddit przygotowuje się do rozpoczęcia pobierania opłat od programistów za dostęp do jego API. Opłaty Reddit powodują, że popularni zewnętrzni klienci Reddit, tacy jak Apollo, wypadają z biznesu, a zmiany API spowodowały protesty w postaci awarii subreddita.
Prezes Reddit, Steve Huffman, powiedział, że Reddit nie planuje zmienić swój nowy model biznesowy API w świetle negatywnych opinii i jest mało prawdopodobne, że firma zmieni ceny API z powodu zagrożenia wyciekiem danych.