Ще у лютому зловмисники отримали доступ до внутрішніх даних Reddit через фішингову атаку, спрямовану на співробітників компанії. Нині вони погрожують опублікувати конфіденційну інформацію, якщо Reddit не заплатить їм викуп та не скасує нову цінову політику щодо API.
Bleeping Computer вже повідомляв, що відповідальною за лютневу атаку на Reddit є група програм-шантажистів BlackCat. Хакери кажуть, що мають близько 80 ГБ даних Reddit і погрожують оприлюднити їх, якщо їхні вимоги не виконають: обмін інформації на $4,5 млн, а також скасування запланованих змін цін на API – те, що викликало численні протести від користувачів і модераторів минулого тижня.
Під час злому Reddit писав, що зловмисники використали «складну та цілеспрямовану» фішингову атаку, щоб отримати доступ до внутрішніх документів і даних, включно з контактною інформацією співробітників і рекламодавців.
Компанія стверджувала, що хакери не отримували доступу до даних користувачів, які не були публічними.