Un grupo de ransomware que pirateó los servidores de Reddit en febrero amenaza con liberar los datos robados si Reddit no se retracta de los cambios planeados en la API, informa computadora pitido (a través de el borde).
En el momento del ataque, nadie se atribuyó el mérito, pero ayer el grupo de ransomware BlackCat dijo que él era el responsable. Se robaron 80 GB de datos comprimidos a través de un ataque de phishing, y BlackCat dice que los datos se harán públicos a menos que Reddit pague $ 4.5 millones y retire los cambios de precios de API que entrarán en vigencia el 1 de julio.
El grupo afirma tener «datos confidenciales interesantes» que incluyen información sobre cómo Reddit rastrea a los usuarios y censura a las personas. BlackCat no anticipa la cooperación de Reddit y dice que espera filtrar los datos.
En el momento del hackeo, Reddit dijo que no se afectaron las contraseñas de los usuarios, las cuentas o los detalles de la tarjeta de crédito, pero se obtuvo la documentación interna, el código y los paneles internos y los sistemas comerciales.
La demanda de BlackCat de una reversión de API se produce cuando Reddit se prepara para comenzar a cobrar a los desarrolladores por el acceso a su API. Las tarifas de Reddit están dejando fuera del negocio a clientes populares de Reddit, como Apollo, y los cambios en la API han dado lugar a protestas en forma de apagones de subreddit.
El CEO de Reddit, Steve Huffman, ha dicho que Reddit no tiene planes de cambiar su nuevo modelo comercial de API a la luz de los comentarios negativos, y es poco probable que la compañía cambie el precio de su API debido a la amenaza de fuga de datos.