Resulta que el hack que sufrió Reddit en febrero pudo haber resultado en que una banda de ransomware robara 80 GB de datos de la plataforma de redes sociales.
El reclamo proviene del grupo de ransomware ALPHV/Blackcat, que ha estado tratando de extorsionar a Reddit para que pague para mantener la privacidad de los datos.
“Los operadores enviaron correos electrónicos a Reddit dos veces, una el 13 de abril y otra el 16 de junio”, afirmó el grupo. “No hubo ningún intento de averiguar lo que tomamos”.
La pandilla ALPHV, que probablemente tiene su sede en Rusia, ahora exige que Reddit pague $ 4.5 millones o, de lo contrario, filtrará los datos en el sitio del grupo en la Dark Web. Sin embargo, la publicación de ALPHV indica que Reddit no tiene planes de sobornar a la banda de ransomware.
En respuesta, ALPHV está aprovechando las noticias recientes sobre Reddit, que enfrenta protestas de usuarios molestos por el plan de la compañía de cobrar por el acceso a la API, lo que corre el riesgo de cerrar varias aplicaciones de terceros.
“Confiamos mucho en que Reddit no pagará dinero por sus datos. Pero estoy muy feliz de saber que el público podrá leer sobre todas las estadísticas que rastrean sobre sus usuarios y todos los datos confidenciales interesantes que tomamos”, afirmó la pandilla en su publicación. “¿Sabías que también censuran silenciosamente a los usuarios? ¡Junto con artefactos de su GitHub!”
Recomendado por Nuestros Editores
Además de la tarifa de extorsión de $ 4.5 millones, ALPHV exige que Reddit cancele su plan de cobrar por el acceso a la API o, de lo contrario, liberará los datos robados. El grupo también le disparó al CEO de Reddit, Steve Huffman, quien se hace llamar Spez y ha enfrentado críticas generalizadas por su manejo de la protesta por el apagón. “Pasa la antorcha, Spez, ya no estás hecho para este tipo de trabajo”, escribió el grupo.
Reddit se negó a comentar sobre la demanda de ransomware. Pero la plataforma de redes sociales señaló que los piratas informáticos solo obtuvieron acceso «a algunos documentos internos, códigos y algunos sistemas comerciales internos». No se comprometieron cuentas de usuario ni contraseñas. Para violar Reddit, los piratas informáticos utilizaron(Se abre en una nueva ventana) mensajes de phishing dirigidos con éxito a un empleado de la empresa.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.