Un grupo de ciberdelincuentes esta amenazando con divulgar datos confidenciales sustraídos de Reddit a menos que la empresa acceda a pagar el rescate y de marcha atrás en sus controvertidos aumentos de precio en la API.
En una publicación en su sitio de filtraciones en la dark web, la banda de ransomware BlackCat, también conocida como ALPHV, asegura haber robado 80 gigabytes de datos comprimidos de Reddit durante una violación de los sistemas de la empresa en febrero.
Reddit ha confirmado el incidente, pero no ha proporcionado más detalles sobre la naturaleza de los datos afectados o la identidad de los atacantes. Sin embargo, BlackCat ha reclamado la autoría del acceso no autorizado a la plataforma durante el fin de semana de febrero y ha amenazado con filtrar los datos “confidenciales” robados durante este incidente. Aún se desconoce exactamente qué tipo de datos han sustraído y BlackCat no ha compartido ninguna prueba del robo de datos.
En una publicación del sábado, titulada “Los archivos de Reddit”, BlackCat reconoce haberse puesto en contacto con Reddit dos veces, el 13 de abril y el 16 de junio, pero sin obtener respuesta respuesta. “Les dije en mi primer correo electrónico que esperaría a que llegara su DPO. Pero ¡esta parece ser la oportunidad perfecta! Estamos muy seguros de que Reddit no pagará nada por sus datos”, escribió BlackCat. “Esperamos filtrar los datos”.
Están exigiendo una recompensa de 4.5 millones de dólares a cambio de eliminar los datos robados y que Reddit retire sus cambios de precio en la API.
Los nuevos planes de precios de la API de Reddit han sido objeto de mucha controversia en las últimas semanas: la popular aplicación de terceros de Reddit, Apollo, ha anunciado que cerrará como resultado de la nueva tarificación, y miles de subreddits la semana pasada se oscurecieron en protesta contra la nueva política de la API, algunos, incluyendo r/music y r/videos, indefinidamente.
Reddit sufrió una violación de datos más grave en 2018 que permitió a los atacantes acceder a una copia completa de los datos de Reddit de 2007. Esto incluyó nombres de usuario, contraseñas hasheadas, correos electrónicos, publicaciones públicas y mensajes privados.