Mais problemas para o Reddit: hackers ameaçam vazar 80 GB de dados roubados

Além do pagamento de US$ 4,5 milhões de dólares, eles querem que a empresa desista da mudança nos preços de acesso à API

Giovanni Santa Rosa
Por
Ícone do Reddit no celular (Imagem: Brett Jordan/Unsplash)
Ícone do Reddit no celular (Imagem: Brett Jordan/Unsplash)

O Reddit está tendo uma fase daquelas. Depois de várias comunidades fecharem seu conteúdo, em protesto contra as cobranças pelo uso da API, agora hackers estão ameaçando vazar 80 GB de dados confidenciais. Eles querem um resgate e também a revisão das novas políticas de uso dos recursos da rede.

O grupo por trás da ação se chama BlackCat e também é conhecido com o Alphv. Em sua página na dark web, usada para vazamentos, os hackers dizem ter roubado 80 gigabytes de dados comprimidos em fevereiro de 2023, em uma brecha nos sistemas da empresa.

Os hackers pedem US$ 4,5 milhões em resgate (cerca de US$ 21,5 milhões, na cotação atual) para deletar os arquivos, mas não apenas isso. Eles também querem que o Reddit reverta as mudanças nos preços do acesso à API.

As novas políticas do Reddit inviabilizaram o uso de apps de terceiros, que, em muitos casos, são os preferidos dos usuários. Como protesto, muitos subreddits — como são chamadas as comunidades temáticas do site — mudaram sua visibilidade e agora estão acessíveis apenas para membros.

BlackCat atacou Reddit, Western Digital e Amazon

Em seu site, o grupo BlackCat diz ter entrado em contato com o Reddit duas vezes, em 13 de abril e novamente em 16 de junho.

A princípio, os hackers iriam esperar o IPO — como é chamado o momento em que uma empresa oferece suas ações em uma bolsa de valores — mas consideram que agora é a oportunidade perfeita.

Mesmo assim, eles acreditam que o Reddit não vai pagar, e esperam vazar os dados.

De fato, o Reddit sofreu um ataque em fevereiro de 2023. Na época, Christopher Slowe, CTO da empresa, disse que os hackers acessaram informações de funcionários e documentos internos usando um ataque de phishing altamente direcionado.

Slowe, porém, garantiu não haver evidências de que dados pessoais, como contas e senhas, foram roubados.

O grupo BlackCat também foi associado a um ataque contra a Western Digital em março, em que hackers roubaram 10 terabytes de informações da empresa, incluindo dados de clientes.

Os agentes mal-intencionados também ameaçaram vazar dados supostamente roubados da Ring, divisão de câmeras de segurança para consumidores da Amazon.

Com informações: TechCrunch

Relacionados