Một nhóm ransomware đã tấn công vào máy chủ của Reddit vào tháng 2 đang đe dọa tiết lộ dữ liệu bị đánh cắp nếu Reddit không thực hiện lại các thay đổi API đã lên kế hoạch của mình, báo cáo Máy tính đang ngủ (thông qua bờ vực).
Vào thời điểm xảy ra vụ hack, không ai nhận công lao, nhưng nhóm ransomware BlackCat hôm qua đã nói rằng họ phải chịu trách nhiệm. 80GB dữ liệu nén đã bị đánh cắp thông qua một cuộc tấn công lừa đảo và BlackCat nói rằng dữ liệu sẽ được công khai trừ khi Reddit trả 4,5 triệu USD và rút lại các thay đổi về giá API sẽ có hiệu lực vào ngày 1 tháng 7.
Nhóm tuyên bố có “dữ liệu bí mật thú vị” bao gồm thông tin về cách Reddit theo dõi người dùng và kiểm duyệt mọi người. BlackCat không lường trước được sự hợp tác của Reddit và nói rằng họ sẽ làm rò rỉ dữ liệu.
Vào thời điểm xảy ra vụ hack, Reddit cho biết không có mật khẩu, tài khoản hoặc chi tiết thẻ tín dụng nào của người dùng bị ảnh hưởng, nhưng tài liệu nội bộ, mã và bảng điều khiển nội bộ cũng như hệ thống kinh doanh đã bị thu thập.
Yêu cầu khôi phục API của BlackCat xuất hiện khi Reddit chuẩn bị bắt đầu tính phí các nhà phát triển để truy cập vào API của nó. Các khoản phí của Reddit đang khiến các ứng dụng khách Reddit phổ biến của bên thứ ba như Apollo ngừng hoạt động và các thay đổi về API đã dẫn đến các cuộc biểu tình dưới hình thức mất điện subreddit.
Giám đốc điều hành Reddit Steve Huffman đã nói rằng Reddit không có kế hoạch thay đổi mô hình kinh doanh API mới của mình trước những phản hồi tiêu cực và không có khả năng công ty sẽ thay đổi giá API do mối đe dọa rò rỉ dữ liệu.