Μια ομάδα

που εισέβαλε στους διακομιστές του

τον Φεβρουάριο απειλεί να αποδεσμεύσει κλεμμένα δεδομένα εάν το Reddit δεν αποσύρει τις προγραμματισμένες αλλαγές API του, αναφέρει


Υπολογιστής Bleeping


(μέσω


Το χείλος


).


Τη στιγμή της εισβολής, κανείς δεν ανέλαβε τα εύσημα, αλλά η ομάδα ransomware BlackCat δήλωσε χθες ότι ήταν υπεύθυνη. 80 GB συμπιεσμένων δεδομένων κλάπηκαν μέσω επίθεσης

και η BlackCat λέει ότι τα δεδομένα θα δημοσιοποιηθούν εκτός εάν το Reddit πληρώσει 4,5 εκατομμύρια δολάρια και αποσύρει τις αλλαγές τιμολόγησης API που θα τεθούν σε ισχύ την 1η Ιουλίου.

Η ομάδα ισχυρίζεται ότι έχει «ενδιαφέροντα εμπιστευτικά δεδομένα» που περιλαμβάνουν πληροφορίες για το πώς το Reddit παρακολουθεί τους χρήστες και λογοκρίνει τους ανθρώπους. Η BlackCat δεν αναμένει τη συνεργασία του Reddit και λέει ότι αναμένει να διαρρεύσει τα δεδομένα.

Κατά τη στιγμή της εισβολής, το Reddit είπε ότι δεν επηρεάστηκαν κωδικοί πρόσβασης χρήστη, λογαριασμοί ή στοιχεία πιστωτικής κάρτας, αλλά ελήφθησαν εσωτερική τεκμηρίωση, κώδικας και εσωτερικοί πίνακες εργαλείων και επιχειρηματικά συστήματα.

Η απαίτηση της BlackCat για επαναφορά του API έρχεται καθώς το Reddit ετοιμάζεται να αρχίσει να χρεώνει τους προγραμματιστές για πρόσβαση στο API του. Οι χρεώσεις του Reddit θέτουν εκτός λειτουργίας δημοφιλείς πελάτες τρίτου μέρους του Reddit, όπως ο

, και οι αλλαγές στο API έχουν οδηγήσει σε διαμαρτυρίες με τη μορφή διακοπής λειτουργίας subreddit.

Ο Διευθύνων Σύμβουλος του Reddit, Steve Huffman, δήλωσε ότι η Reddit δεν έχει σχέδιο να αλλάξει το νέο επιχειρηματικό μοντέλο API υπό το φως των αρνητικών σχολίων και είναι απίθανο η εταιρεία να αλλάξει την τιμολόγηση του API λόγω της απειλής διαρροής δεδομένων.