Os hackers estão ameaçando liberar dados confidenciais roubados do Reddit, a menos que a empresa pague um pedido de resgate – e reverta seus controversos aumentos de preços de API .
Em um post em seu site de vazamento na dark web, a gangue de ransomware BlackCat, também conhecida como ALPHV, afirma ter roubado 80 gigabytes de dados compactados do Reddit durante uma violação dos sistemas da empresa em fevereiro.
A porta-voz do Reddit, Gina Antonini, recusou-se a responder às perguntas do TechCrunch, mas confirmou que as alegações do BlackCat estão relacionadas a um incidente cibernético confirmado pelo Reddit em 9 de fevereiro. ataque de phishing “altamente direcionado”. Slowe acrescentou que a empresa “não tinha evidências” de que os dados pessoais do usuário, como senhas e contas, foram roubados.
O Reddit não compartilhou mais detalhes sobre o ataque ou quem estava por trás dele. No entanto, no fim de semana, a BlackCat reivindicou a responsabilidade pela invasão de fevereiro e ameaçou vazar dados “confidenciais” roubados durante a violação. Não está claro exatamente quais tipos de dados os hackers roubaram, e a BlackCat não compartilhou nenhuma evidência de roubo de dados.
A BlackCat também estava ligada a um ataque de março à Western Digital , que viu hackers roubarem 10 terabytes de dados da empresa, incluindo resmas de informações de clientes. No mesmo mês, a gangue também ameaçou vazar dados supostamente roubados da empresa de vigilância por vídeo Ring, de propriedade da Amazon.
Em uma postagem publicada no sábado, intitulada “The Reddit Files”, a BlackCat diz que entrou em contato com o Reddit duas vezes – uma em 13 de abril e outra em 16 de junho – mas não recebeu uma resposta. “Eu disse a eles em meu primeiro e-mail que esperaria o IPO deles. Mas esta parece ser a oportunidade perfeita! Estamos muito confiantes de que o Reddit não pagará nada por seus dados”, escreveu BlackCat. “Esperamos vazar os dados.”
Os hackers dizem que estão exigindo US$ 4,5 milhões em troca da exclusão dos dados roubados e que o Reddit retire suas alterações de preços de API.
Os novos planos de preços da API do Reddit têm sido objeto de muita controvérsia nas últimas semanas: o popular aplicativo de terceiros do Reddit, Apollo, anunciou que está fechando como resultado do novo preço, e milhares de subreddits na semana passada fecharam em protesto contra a nova API. política – alguns, incluindo r/music e r/videos, indefinidamente .
Quando perguntado pelo TechCrunch, o Reddit se recusou a dizer se planeja responder às demandas da BlackCat.
O Reddit experimentou uma violação de dados mais séria em 2018 , que viu os invasores acessarem uma cópia completa dos dados do Reddit de 2007. Isso incluía nomes de usuário, senhas com hash, e-mails, postagens públicas e mensagens privadas.
Fonte leia mais: https://techcrunch.com/2023/06/19/hackers-threaten-to-leak-80gb-of-confidential-data-stolen-from-reddit/
