هددت مجموعة من المتسللين بالكشف عن البيانات السرية المسروقة من Reddit ما لم تدفع الشركة طلب فدية – وعكس ارتفاع الأسعار لواجهة برمجة التطبيقات (API) المثيرة للجدل الخاصة بالمنصة.
وفي منشور على موقع تسريب الويب المظلم ، تدعي عصابة BlackCat ransomware ، المعروفة أيضًا باسم ALPHV ، أنها سرقت 80 جيجا بايت من البيانات المضغوطة من Reddit خلال خرق فبراير لأنظمة الشركة.
رفضت المتحدثة باسم Reddit جينا أنتونيني الرد على أسئلة TechCrunch لكنها أكدت أن مزاعم BlackCat تتعلق بحادث إلكتروني أكده Reddit في 9 فبراير ، والذي كان هجوم تصيد “مستهدف للغاية”. وأضاف سلو أن الشركة “ليس لديها دليل” على سرقة بيانات المستخدم الشخصية ، مثل كلمات المرور. المرور والحسابات.
لم يُصدر Reddit أي تفاصيل أخرى حول الهجوم أو من يقف وراءه. ومع ذلك ، أعلنت شركة BlackCat خلال عطلة نهاية الأسبوع مسؤوليتها عن اقتحام فبراير وهددت بتسريب بيانات “سرية” سُرقت أثناء الاختراق. ليس من الواضح بالضبط ما هي أنواع البيانات التي سرقها المتسللون ، ولم تشارك BlackCat. لا يوجد دليل على سرقة البيانات.
كما تم ربط BlackCat بهجوم مارس على ويسترن ديجيتال والذي شهد سرقة متسللين لـ 10 تيرابايت من البيانات من الشركة ، بما في ذلك رزمة من معلومات العملاء. في الشهر نفسه ، هددت العصابة أيضًا بتسريب بيانات يُزعم أنها سُرقت من شركة Ring للمراقبة بالفيديو المملوكة لشركة أمازون.
في منشور يوم السبت بعنوان “ملفات Reddit” ، قالت BlackCat إنها اتصلت بـ Reddit مرتين – مرة في 13 أبريل ومرة أخرى في 16 يونيو – لكنها لم تتلق أي رد ، و “أخبرتهم في رسالتي الإلكترونية الأولى أنني سأنتظر الاكتتاب العام سيحدث “. هذه هي الفرصة المثالية! نحن على ثقة تامة من أن Reddit لن يدفع أي أموال مقابل بياناتهم “، كتب BlackCat. نتوقع تسريب البيانات “.
يقول المتسللون إنهم يطالبون بـ 4.5 مليون دولار مقابل حذف البيانات المسروقة ولكي يسحب Reddit تغييرات تسعير API ، كانت خطط تسعير واجهة برمجة التطبيقات الجديدة من Reddit موضع جدل كبير في الأسابيع الأخيرة: أعلن تطبيق Reddit الشهير التابع لجهة خارجية Apollo عن إغلاقه. نتيجة للأسعار الجديدة ، احتج الآلاف من subreddits الأسبوع الماضي على سياسة واجهة برمجة التطبيقات الجديدة – ظل بعضها ، بما في ذلك r / music و r / videos ، غير محدد المدة.
