У лютому Reddit виявив, що став жертвою цілеспрямованої фішингової схеми, яка викрила внутрішню документацію, інформаційні панелі, код і контракти, а також інформацію про деяких рекламодавців, нинішніх і колишніх співробітників. Про це повідомляє Engadget.

Дані не потрапили до громадськості, але незабаром це може змінитися. Банда вимагачів BlackCat, також відома як ALPHV, взяла на себе відповідальність за злом і стверджує, що має 80 ГБ ущільнених даних. У дописі під назвою "Файли Reddit" BlackCat оголосила, що видалить інформацію, якщо Reddit заплатить їй $4,5 мільйони та скасує підвищення цін на API.

BlackCat захопив інформацію за допомогою схеми, за якою співробітники отримували "правдоподібні підказки" відвідати вебсайт, розроблений так само, як і внутрішній шлюз Reddit. Одна людина повелася на цей трюк, дозволивши хакерам викрасти свої дані для входу та токени другого фактору. Потім ця людина самостійно повідомила про свою помилку, і вважається, що пролом у системі безпеки не скомпрометував особисту інформацію користувачів Reddit.

Наразі невідомо, як це вплине на ціни на API, і чи вплине взагалі, оскільки Reddit ще не прокоментував, чи задовольнить він вимоги. BlackCat стверджує, що Reddit проігнорував дві попередні спроби зв'язатися з ним у квітні та червні, і не сподівається, що публічний ультиматум щось змінить.