Reddit взломали хакеры, которые требуют $4,5 млн и снижения цен на API

Еще в феврале злоумышленники получили доступ к внутренним данным Reddit через фишинговую атаку, направленную на сотрудников компании. В настоящее время они угрожают опубликовать конфиденциальную информацию, если Reddit не заплатит им выкуп и не отменит новую ценовую политику по API.

Bleeping Computer уже сообщал, что за февральской атакой на Reddit стоит группа программ-вымогателей BlackCat. Хакеры говорят, что располагают около 80 ГБ данных Reddit и угрожают обнародовать их, если их требования не выполнят: обмен информации на $4,5 млн, а также отмена запланированных изменений цен на API – то, что вызвало многочисленные протесты от пользователей и модераторов на прошлой неделе.

Во время взлома Reddit писал, что злоумышленники использовали «сложную и целенаправленную» фишинговую атаку, чтобы получить доступ к внутренним документам и данным, включая контактную информацию сотрудников и рекламодателей.

Компания утверждала, что хакеры не получали доступа к данным пользователей, которые не были публичными.

• В апреле Reddit заявил, что начнет взимать плату с разработчиков, использующих его API: программы с менее чем 100 запросами в минуту платить не будут (на них, по словам сайта, приходится более 90% текущих заявок), а с остальных будут взиматься $0,24 за каждые 1000 запросов.
• Два популярных сторонних клиента Reddit Apollo и RIF объявили, что прекратят работу 30 июня. Автор Apollo оценил, что поддержка приложения обойдется ему в $20 млн в год.
• 12 июня тысячи сабредитов начали бастовать против перемен, временно сделав сообщества приватными, что вызвало кратковременный сбой в соцсети. В служебной записке генеральный директор Reddit отметил, что «существенного влияния на доходы не было» и это «можно пережить».