Es ist kein Geheimnis, dass Reddit in letzter Zeit aus den falschen Gründen in den Nachrichten war. Allerdings wurde Reddit bereits im Februar auch Opfer eines raffinierten Phishing-Hacks, der dazu führte, dass vertrauliche interne Dokumente, Codes, Verträge und einige persönliche Informationen von Werbetreibenden preisgegeben wurden. Nun hat die berüchtigte Ransomware-Gruppe BlackCat in einer aktuellen Entwicklung Berichten zufolge bekannte sich die Verantwortung für den Angriff.
Die Gruppe fordert nicht nur ein Lösegeld in Höhe von 4,5 Millionen US-Dollar, sondern möchte auch, dass Reddit seine kürzlich vorgeschlagene API zurücknimmt Preisänderungen, die zu Protesten von Benutzern und Moderatoren geführt hatten.
Wie kam es zum Reddit-Hack?
Den Angreifern gelang es, das Sicherheitssystem von Reddit zu durchbrechen, indem sie eine betrügerische Website erstellten, die dem sehr ähnelte Das Intranet-Gateway des Unternehmens. Als ahnungslose Mitarbeiter unwissentlich ihre Anmeldedaten und 2FA-Codes über sorgfältig gestaltete Eingabeaufforderungen auf dieser gefälschten Website preisgaben, verschafften sich die Hacker Zugriff auf das System. Reddit hat seinen Nutzern jedoch versichert, dass die Hacker keinen Zugriff auf nicht-öffentliche Nutzerdaten erhalten haben.
Anforderungen im Einklang mit dem API-Problem von Reddit
Der Zeitpunkt der Enthüllung von BlackCat ist besonders bemerkenswert, da er mit der öffentlichen Empörung übereinstimmt, die durch die jüngste Entscheidung von Reddit ausgelöst wurde Unternehmen verlangen für den API-Zugriff Gebühren. Diese Entscheidung hat bereits zur Abschaltung vieler beliebter Apps wie Narwhal und Apollo geführt. Und trotz der Kritik hat Reddit-CEO Steve Huffman wiederholt die vorgeschlagenen Änderungen des Unternehmens verteidigt und erklärt, dass die Plattform ursprünglich nicht für die Unterstützung von Apps von Drittanbietern konzipiert war und dass sie ihre Position nicht überdenken würden.
„Diese Leute „Wer verrückt ist, ist wütend, weil er früher etwas umsonst bekam, und jetzt wird es nicht umsonst sein“, sagte Reddit-CEO Steve Huffman.
Aber diese neue Forderung fügt der ohnehin schon bestehenden Forderung noch mehr Komplexität hinzu turbulente Situation. Dies liegt daran, dass die Gruppe neben dem Streben nach finanziellen Gewinnen nun auch versucht, die Politik zu beeinflussen und die Handlungen ihrer Zielgruppe zu beeinflussen. Die Auswirkungen dieser neuen Entwicklung auf die API-Preise bleiben jedoch ungewiss, da das Unternehmen noch keine offizielle Stellungnahme zu den Forderungen abgegeben hat.