Ei ole mikään salaisuus, että Reddit on ollut uutisissa viime aikoina kaikista vääristä syistä. Kuitenkin helmikuussa Reddit joutui myös hienostuneen tietojenkalasteluhakkeroinnin uhriksi, joka johti luottamuksellisten sisäisten asiakirjojen, koodien, sopimusten ja joidenkin mainostajille kuuluvien henkilötietojen vuotamiseen. Nyt pahamaineisella kiristysohjelmaryhmällä BlackCatilla on hiljattain kehitetty ilmoitettiin olevansa vastuussa hyökkäyksestä.
Ryhmä ei ainoastaan vaadi 4,5 miljoonan dollarin lunnaita, vaan haluaa myös Redditin palauttavan äskettäin ehdottamansa API hinnoittelumuutokset, jotka olivat herättäneet käyttäjien ja moderaattoreiden vastalauseita.
Miten Reddit-hakkerointi tapahtui?
Hyökkääjät onnistuivat murtautumaan Redditin suojausjärjestelmään luomalla petollisen verkkosivuston, joka muistutti läheisesti yrityksen intranet-yhdyskäytävä. Siksi hakkerit pääsivät järjestelmään, kun hyväuskoiset työntekijät ilmoittivat tietämättään kirjautumistietonsa ja 2FA-koodinsa huolellisesti laadittujen kehotteiden avulla tällä väärennetyllä sivustolla. Reddit on kuitenkin vakuuttanut käyttäjilleen, että hakkerit eivät päässeet käsiksi ei-julkisiin käyttäjätietoihin.
Vaatimusten mukauttaminen Redditin API-ongelmaan
BlackCatin paljastuksen ajoitus on erityisen huomionarvoinen, koska se vastaa Redditin äskettäisen päätöksen aiheuttamaa julkista suuttumusta. veloittaa yrityksiltä API-käyttöä. Tämä päätös on jo johtanut monien suosittujen sovellusten, kuten Narwhalin ja Apollon, sulkemiseen. Ja kritiikistä huolimatta Redditin toimitusjohtaja Steve Huffman on toistuvasti puolustanut yhtiön ehdottamia muutoksia ja todennut, että alustaa ei alun perin suunniteltu tukemaan kolmansien osapuolien sovelluksia ja että he eivät harkitse asemaansa uudelleen.
“Nämä ihmiset jotka ovat vihaisia, he ovat vihaisia, koska he saivat jotain ilmaiseksi, ja nyt se ei tule olemaan ilmaista”, sanoi Redditin toimitusjohtaja Steve Huffman.
Mutta tämä uusi vaatimus lisää entisestään monimutkaisuutta jo ennestään. myrskyisä tilanne. Tämä johtuu siitä, että taloudellisen hyödyn lisäksi ryhmä yrittää nyt vaikuttaa politiikkaan ja muokata kohteensa toimintaa. Tämän uuden kehityksen vaikutus API-hintoihin on kuitenkin edelleen epävarma, sillä yritys ei ole vielä antanut virallista lausuntoa vastauksena vaatimuksiin.