Hackerii amenință Reddit: ce solicită, ce vor face
Hackerii de pe Reddit cer 4,5 milioane de dolari și modificări ale API-ului. Ei amenință că vor „scurge” 80 GB de date.
Hackerii de ransomware BlackCat sunt probabil în spatele unui atac din februarie asupra companiei.
În februarie, Reddit a dezvăluit că a fost victima unei scheme de phishing care a expus documente interne, tablouri de bord, coduri și contracte, împreună cu informațiile unor agenți de publicitate și ale angajaților actuali și foști.
Cu ce amenință hackerii Reddit
Niciuna dintre date nu pare să fi găsit drumul către public, dar asta s-ar putea schimba în curând. Banda de ransomware BlackCat, cunoscută și sub numele de ALPHV, tocmai și-a asumat responsabilitatea pentru hack și susține că are 80 GB de date comprimate. Într-o postare numită „Fișierele Reddit”, BlackCat a anunțat că va șterge informațiile dacă Reddit îi va oferi 4,5 milioane de dolari și va inversa creșterile de preț API.
BlackCat a captat informațiile printr-o schemă în care angajații primesc „indemnizații plauzibile” pentru a vizita un site web conceput la fel ca gateway-ul intranet al Reddit. Un individ le-a permis hackerilor să fure detaliile de conectare. Persoana și-a autoraportat apoi greșeala și se crede că încălcarea securității nu a compromis informațiile personale ale utilizatorilor Reddit.
Acum, luni mai târziu, hackerii au dezvăluit public în mijlocul protestelor la nivel de site împotriva creșterii prețurilor API. Costul crescut forțează aplicațiile terțe, precum Narwhal și Apollo, să se închidă, creatorul Apollo, Christian Selig, susținând că ar trebui să cheltuiască 20 de milioane de dolari pe an pentru a rămâne în afaceri. De asemenea, dezvoltatorii se tem că pierderea aplicațiilor terță parte va duce la mai multă cenzură și la mai puține oportunități de creștere a veniturilor publicitare.
Un protest masiv a dublat până la 8.000 de subreddit-uri odată, dar vagi sunt amestecate.
„Acești oameni care sunt supărați, sunt supărați pentru că obișnuiau să obțină ceva gratis, iar acum nu va fi gratuit”, a spus CEO-ul Reddit, Steve Hoffman, într-un interviu pentru The Verge.
El a sugerat, de asemenea, să faciliteze eliminarea moderatorilor care nu iau decizii „populare”.
Nu este sigur cum această nouă dezvoltare va avea un impact asupra prețurilor API, Reddit încă nu a comentat dacă va îndeplini cerințele. BlackCat susține că Reddit a ignorat ultimele două încercări de contact, în aprilie și iunie, și nu are prea multe speranțe că un ultimatum public va face diferența.
„Suntem foarte încrezători că Reddit nu va plăti niciun ban pentru datele lor”, a declarat BlackCat în postarea sa.
„Ne aşteptăm să facem publice datele”.