Ciberataque a Reddit: Riesgo de filtración de 80GB de datos sensibles

spot_img

Fecha:

Un grupo de ciberdelincuentes esta amenazando con divulgar datos confidenciales sustraídos de Reddit a menos que la empresa acceda a pagar el rescate y de marcha atrás en sus controvertidos aumentos de precio en la API.

En una publicación en su sitio de filtraciones en la dark web, la banda de ransomware BlackCat, también conocida como ALPHV, asegura haber robado 80 gigabytes de datos comprimidos de Reddit durante una violación de los sistemas de la empresa en febrero.

Reddit ha confirmado el incidente, pero no ha proporcionado más detalles sobre la naturaleza de los datos afectados o la identidad de los atacantes. Sin embargo, BlackCat ha reclamado la autoría del acceso no autorizado a la plataforma durante el fin de semana de febrero y ha amenazado con filtrar los datos “confidenciales” robados durante este incidente. Aún se desconoce exactamente qué tipo de datos han sustraído y BlackCat no ha compartido ninguna prueba del robo de datos.

En una publicación del sábado, titulada “Los archivos de Reddit”, BlackCat reconoce haberse puesto en contacto con Reddit dos veces, el 13 de abril y el 16 de junio, pero sin obtener respuesta respuesta. “Les dije en mi primer correo electrónico que esperaría a que llegara su DPO. Pero ¡esta parece ser la oportunidad perfecta! Estamos muy seguros de que Reddit no pagará nada por sus datos”, escribió BlackCat. “Esperamos filtrar los datos”.

Están exigiendo una recompensa de 4.5 millones de dólares a cambio de eliminar los datos robados y que Reddit retire sus cambios de precio en la API.

Los nuevos planes de precios de la API de Reddit han sido objeto de mucha controversia en las últimas semanas: la popular aplicación de terceros de Reddit, Apollo, ha anunciado que cerrará como resultado de la nueva tarificación, y miles de subreddits la semana pasada se oscurecieron en protesta contra la nueva política de la API, algunos, incluyendo r/music y r/videos, indefinidamente.

Reddit sufrió una violación de datos más grave en 2018 que permitió a los atacantes acceder a una copia completa de los datos de Reddit de 2007. Esto incluyó nombres de usuario, contraseñas hasheadas, correos electrónicos, publicaciones públicas y mensajes privados.

spot_img

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Compartir:

spot_imgspot_imgspot_img
spot_imgspot_imgspot_imgspot_img
spot_imgspot_imgspot_imgspot_img
spot_imgspot_imgspot_imgspot_img

Popular

spot_imgspot_imgspot_imgspot_img

Noticias
Otras

Proyecto de votación en dos días a un paso de convertirse en ley, pero con críticas y preocupaciones

El proyecto de ley que propone realizar las próximas...

Vecinos cuestionan presentación de la propuesta final del Parque Schleyer en Chillán

La Municipalidad de Chillán ha dado un paso importante...

Carles Puigdemont reaparece en Cataluña tras siete años y logra escapar de la policía

En un giro inesperado, el expresidente catalán Carles Puigdemont...

Carmen Gloria Arroyo se defiende de denuncias por supuestos malos tratos: “No eran actos de maltrato”

En medio de las recientes denuncias por malos tratos...