Hackers ameaçam vazar dados confidenciais do Reddit e exigem resgate milionário
Grupo conhecido por invasões a outras empresas coloca em risco informações sensíveis da plataforma e busca reverter políticas de uso da API.
O Reddit, uma das maiores plataformas de discussões e compartilhamento de conteúdo na internet, está enfrentando um momento turbulento. Após várias comunidades fecharem seus conteúdos em protesto contra as cobranças pelo uso da API, agora a plataforma está sob a mira de hackers que ameaçam vazar 80 GB de dados confidenciais.
Hackers ameaçam vazar dados e exigem quantia milionária
Imagem: PCMag
O grupo responsável por essa ação é conhecido como BlackCat, também identificado como Alphv. Em sua página na dark web, utilizada para divulgar vazamentos, os hackers afirmam ter obtido os dados em uma brecha nos sistemas do Reddit ocorrida em fevereiro de 2023.
As demandas do grupo são claras: eles exigem um resgate de US$ 4,5 milhões (equivalente a cerca de US$ 21,5 milhões na cotação atual) para excluir os arquivos roubados. No entanto, o objetivo deles vai além do dinheiro. Os hackers também buscam a reversão das mudanças nas políticas de acesso à API implementadas pelo Reddit.
Essas mudanças têm impactado o uso de aplicativos de terceiros, que são amplamente utilizados pelos usuários da plataforma. Como forma de protesto, muitas subreddits, como são chamadas as comunidades temáticas do site, modificaram sua visibilidade, permitindo acesso apenas aos membros.
O grupo BlackCat alega ter entrado em contato com o Reddit em duas ocasiões, nos dias 13 de abril e 16 de junho, antes de tomar essa medida extrema.
Inicialmente, eles planejavam aguardar o momento do IPO da empresa, quando suas ações são lançadas no mercado financeiro, mas consideraram que o momento atual era propício para agir. Apesar disso, eles acreditam que o Reddit não pagará o resgate e estão dispostos a vazar os dados roubados.
Vale ressaltar que o Reddit já havia sofrido um ataque em fevereiro de 2023, conforme informado por Christopher Slowe, CTO da empresa na época. Nesse incidente, os hackers conseguiram acessar informações de funcionários e documentos internos por meio de um sofisticado ataque de phishing direcionado. No entanto, Slowe garantiu que não havia evidências de que dados pessoais, como contas e senhas, tivessem sido comprometidos.
Reddit não foi a única vítima
O grupo BlackCat também foi associado a um ataque contra a Western Digital em março, no qual roubaram 10 terabytes de informações, incluindo dados de clientes, da empresa. Além disso, eles ameaçaram vazar dados supostamente obtidos da Ring, uma divisão da Amazon especializada em câmeras de segurança para consumidores.
Diante dessas ameaças, o Reddit enfrenta um desafio significativo para proteger suas informações confidenciais e preservar a confiança de seus usuários. A resolução desse impasse depende das medidas de segurança adotadas pela empresa e de sua resposta às demandas do grupo de hackers.
Enquanto isso, a comunidade virtual aguarda ansiosamente os desdobramentos dessa situação, que pode ter repercussões significativas para a plataforma e seus usuários.