No es ningún secreto que Reddit ha estado en las noticias últimamente por razones equivocadas. Sin embargo, en febrero, Reddit también fue víctima de un sofisticado truco de phishing, que resultó en la filtración de documentos internos confidenciales, códigos, contratos y cierta información personal perteneciente a los anunciantes. Ahora, en un desarrollo reciente, el notorio grupo de ransomware, BlackCat, tiene supuestamente se atribuyó la responsabilidad del ataque.
El grupo no solo exige un rescate de 4,5 millones de dólares, sino que también quiere que Reddit revierta su API recientemente propuesta. cambios de precios, lo que provocó protestas de usuarios y moderadores.
¿Cómo ocurrió el hackeo de Reddit?
Los atacantes lograron violar el sistema de seguridad de Reddit creando un sitio web engañoso que se parecía mucho al puerta de enlace intranet de la empresa. Por lo tanto, cuando los empleados desprevenidos revelaron sin saberlo sus datos de inicio de sesión y códigos 2FA a través de indicaciones cuidadosamente diseñadas en este sitio falso, los piratas informáticos obtuvieron acceso al sistema. Sin embargo, Reddit ha asegurado a sus usuarios que los piratas informáticos no obtuvieron acceso a ningún dato de usuario no público.
Las demandas se alinean con el problema de la API de Reddit
El momento de la revelación de BlackCat es particularmente notable, ya que se alinea con la indignación pública causada por la reciente decisión de Reddit de cobrar a las empresas por el acceso a la API. Esta decisión ya ha provocado el cierre de muchas aplicaciones populares, como Narwhal y Apollo. Y a pesar de las críticas, el director ejecutivo de Reddit, Steve Huffman, ha defendido repetidamente los cambios propuestos por la empresa, afirmando que la plataforma no se diseñó originalmente para admitir aplicaciones de terceros y que no reconsiderarían su posición.
“Estas personas que están enojados, están enojados porque solían obtener algo gratis, y ahora no será gratis”, dijo Steve Huffman, CEO de Reddit.
Pero esta nueva demanda agrega más complejidad a la ya situación turbulenta. Esto se debe a que, además de buscar ganancias financieras, el grupo ahora intenta influir en las políticas y dar forma a las acciones de su objetivo. Sin embargo, el impacto de este nuevo desarrollo en los precios de API sigue siendo incierto, ya que la empresa aún no ha emitido una declaración oficial en respuesta a las demandas.
