Anfang Februar vermeldete Reddit, dass die Plattform einem Hackerangriff zum Opfer gefallen war. Es handelte sich um eine Phishing-Attacke, bei der Mitarbeitende auf eine gefälschte Log-in-Seite gelockt wurden, um ihre Zugangsdaten abzugreifen. Erfolgreich, wie sich damals zeigte. Die Angreifer konnten demnach auf "interne Dokumente, Codes und interne Systeme" zugreifen.

Nachdem es über Monate still um den Vorfall wurde, könnte er nun Folgen haben. Wie "Bleeping Computer" berichtet, hat sich die Ransomware-Gruppe Black Cat zu dem Angriff bekannt – und damit gedroht, die erbeuteten 80 Gigabyte an Daten zu veröffentlichen. Bereits im April habe die Gruppe Reddit kontaktiert, um die Zahlung von 4,5 Millionen Dollar zu fordern.

Nutzerdaten offenbar nicht betroffen

"Ich habe ihnen in meiner ersten E-Mail gesagt, dass ich auf ihren Börsengang warten würde. Aber das scheint die perfekte Gelegenheit zu sein! Wir sind sehr zuversichtlich, dass Reddit kein Geld für ihre Daten zahlen wird", kann man in einer Drohung von Black Cat lesen. "Aber ich freue mich sehr zu wissen, dass die Öffentlichkeit in der Lage sein wird, alle Statistiken zu lesen, die sie über ihre Nutzer aufzeichnen, und alle interessanten vertraulichen Daten, die wir erhoben haben. Wussten Sie, dass sie auch stillschweigend Nutzer zensieren?“

Daten von Nutzerinnen und Nutzern wurden im Rahmen der Attacke laut Reddit nicht abgegriffen. Betroffen seien begrenzte Informationen von einigen Hundert Unternehmenskontakten, aktuellen und ehemaligen Mitarbeiterinnen und Mitarbeitern und begrenzte Informationen von Werbekunden. "Nach unseren bisherigen Untersuchungen sind die Passwörter und Konten der Reddit-Benutzer sicher", hieß es in der Stellungnahme. (red, 19.6.2023)