هدد مجموعة من الهاكرز بالكشف عن البيانات السرية المسروقة من Reddit ما لم تدفع الشركة طلب فدية - وعكس ارتفاع أسعار واجهة برمجة التطبيقات (API) المثير للجدل الخاص بالمنصة.
وفي منشور على موقع تسريب الويب المظلم ، تدعي عصابة BlackCat ransomware ، المعروفة أيضًا باسم ALPHV ، أنها سرقت 80 جيجابايت من البيانات المضغوطة من Reddit خلال خرق فبراير لأنظمة الشركة.
ورفضت المتحدثة باسم Reddit جينا أنتونيني الإجابة على أسئلة TechCrunch لكنها أكدت أن مزاعم BlackCat تتعلق بحادث إلكتروني أكده Reddit في 9 فبراير، حيث كان هجوم تصيد شديد الاستهداف، وأضافت سلو أن الشركة ليس لديها دليل على سرقة بيانات المستخدم الشخصية ، مثل كلمات المرور والحسابات.
ولم ينشر موقع Reddit أي تفاصيل أخرى حول الهجوم أو من يقف وراءه، ومع ذلك، أعلنت BlackCat خلال عطلة نهاية الأسبوع مسؤوليتها عن اقتحام فبراير وهددت بتسريب بيانات سرية سُرقت أثناء الخرق،وليس من الواضح بالضبط أنواع البيانات التي سرقها المتسللون، ولم تشارك BlackCat أي دليل على سرقة البيانات.
وتم ربط BlackCat أيضًا بهجوم مارس على Western Digital الذي شهد سرقة متسللين لـ 10 تيرابايت من البيانات من الشركة ، بما في ذلك رزمة من معلومات العملاء، في الشهر نفسه ، هددت العصابة أيضًا بتسريب بيانات يُزعم أنها سُرقت من شركة Ring للمراقبة بالفيديو المملوكة لشركة أمازون.
وفي منشور نُشر يوم السبت بعنوان ملفات Reddit، قالت BlackCat إنها اتصلت بـ Reddit مرتين - مرة في 13 أبريل ومرة أخرى في 16 يونيو - لكنها لم تتلق ردًا، وأخبرتهم في رسالتي الإلكترونية الأولى أنني سأنتظر حتى يأتي الاكتتاب العام. لكن يبدو أن هذه فرصة مثالية! نحن على ثقة تامة من أن Reddit لن يدفع أي أموال مقابل بياناتهم ، كتب BlackCat. نتوقع تسريب البيانات.
ويقول المتسللون إنهم يطالبون بمبلغ 4.5 مليون دولار مقابل حذف البيانات المسروقة وقيام Reddit بسحب تغييرات تسعير واجهة برمجة التطبيقات، وكانت خطط تسعير واجهة برمجة التطبيقات الجديدة من Reddit موضوع الكثير من الجدل في الأسابيع الأخيرة: أعلن تطبيق Reddit الشهير التابع لجهة خارجية، Apollo ، عن إغلاقه نتيجة التسعير الجديد ، وظلت الآلاف من subreddits الأسبوع الماضي احتجاجًا على واجهة برمجة التطبيقات الجديدة السياسة - بعضها ، بما في ذلك r / music و r / videos ، إلى أجل غير مسمى.