Ang isang pangkat ng ransomware na nag-hack sa mga server ng Reddit noong Pebrero ay nagbabanta na maglalabas ng ninakaw na data kung hindi aalisin ng Reddit ang mga binalak nitong pagbabago sa API, ang mga ulat Bleeping Computer (sa pamamagitan ng The Verge).
Sa oras ng hack, walang kumuha ng credit , ngunit sinabi kahapon ng ransomware group na BlackCat na ito ang may pananagutan. Ang 80GB ng naka-compress na data ay ninakaw sa pamamagitan ng pag-atake ng phishing, at sinabi ng BlackCat na isapubliko ang data maliban kung magbabayad ang Reddit ng $4.5 milyon at babawiin ang mga pagbabago sa pagpepresyo ng API na magkakabisa sa Hulyo 1.
Ang grupo sinasabing mayroong”kawili-wiling kumpidensyal na data”na kinabibilangan ng impormasyon sa kung paano sinusubaybayan ng Reddit ang mga user at sinusuri ang mga tao. Hindi inaasahan ng BlackCat ang pakikipagtulungan ng Reddit, at sinasabing inaasahan nitong i-leak ang data.
Sa oras ng hack, sinabi ng Reddit na walang password, account, o detalye ng credit card ng user ang naapektuhan, ngunit nakuha ang panloob na dokumentasyon, code, at mga panloob na dashboard at sistema ng negosyo.
Ang kahilingan ng BlackCat para sa isang rollback ng API ay dumarating habang naghahanda ang Reddit na simulan ang pagsingil sa mga developer para sa pag-access sa API nito. Ang mga bayarin ng Reddit ay nag-aalis ng mga sikat na third-party na kliyente ng Reddit tulad ng Apollo, at ang mga pagbabago sa API ay nagresulta sa mga protesta sa anyo ng mga subreddit blackout.
Sinabi ng CEO ng Reddit na si Steve Huffman na ang Reddit ay walang plano na baguhin ang bago nitong modelo ng negosyo ng API dahil sa negatibong feedback, at malabong baguhin ng kumpanya ang pagpepresyo nito sa API dahil sa banta ng data leak.