Еще в феврале злоумышленники получили доступ к внутренним данным Reddit через фишинговую атаку, направленную на сотрудников компании. В настоящее время они угрожают опубликовать конфиденциальную информацию, если Reddit не заплатит им выкуп и не отменит новую ценовую политику по API.
Bleeping Computer уже сообщал, что за февральской атакой на Reddit стоит группа программ-вымогателей BlackCat. Хакеры говорят, что располагают около 80 ГБ данных Reddit и угрожают обнародовать их, если их требования не выполнят: обмен информации на $4,5 млн, а также отмена запланированных изменений цен на API – то, что вызвало многочисленные протесты от пользователей и модераторов на прошлой неделе.
Во время взлома Reddit писал, что злоумышленники использовали «сложную и целенаправленную» фишинговую атаку, чтобы получить доступ к внутренним документам и данным, включая контактную информацию сотрудников и рекламодателей.
Компания утверждала, что хакеры не получали доступа к данным пользователей, которые не были публичными.