Группа вымогателей, взломавшая серверы Reddit в феврале, угрожает опубликовать украденные данные, если Reddit не откажется от своих запланированных изменений API, сообщает Bleeping Computer (через The Verge).

В момент взлома никто не взял на себя ответственность, но вчера группа вымогателей BlackCat заявила, что это их рук дело. 80 ГБ сжатых данных были украдены посредством фишинговой атаки, и BlackCat утверждает, что данные будут обнародованы, если Reddit не заплатит 4,5 миллиона долларов и не отзовет изменения ценообразования API, которые вступят в силу 1 июля.

Группа утверждает, что располагает «интересными конфиденциальными данными», включая информацию о том, как Reddit отслеживает пользователей и подвергает цензуре людей. BlackCat не ожидает сотрудничества со стороны Reddit и заявляет, что намерена слить данные.

В момент взлома Reddit заявил, что никакие пароли пользователей, учетные записи или данные кредитных карт не были затронуты, однако были получены внутренние документы, код, а также внутренние дашборды и бизнес-системы.

Требование BlackCat об откате изменений API прозвучало на фоне подготовки Reddit к началу взимания платы с разработчиков за доступ к своему API. Плата Reddit ставит популярные сторонние клиенты Reddit, такие как Apollo, на грань закрытия, а изменения API привели к протестам в виде «затмений» субреддитов.

Генеральный директор Reddit Стив Хаффман заявил, что Reddit «не планирует менять» свою новую бизнес-модель API в свете негативной реакции, и маловероятно, что компания изменит ценообразование API из-за угрозы утечки данных.