Nem titok, hogy a Reddit az utóbbi időben rossz okokból került be a hírekbe. Februárban azonban a Reddit is egy kifinomult adathalász-hack áldozata lett, aminek következtében a hirdetőkhöz tartozó bizalmas belső dokumentumok, kódok, szerződések és néhány személyes információ kiszivárgott. A hírhedt zsarolóprogram-csoport, a BlackCat egy nemrégiben végrehajtott fejlesztés során állítólag vállalta a felelősséget a támadásért.
A csoport nemcsak 4,5 millió dollár váltságdíjat követel, hanem azt is szeretné, hogy a Reddit visszaállítsa nemrégiben javasolt API-ját. árváltozások, amelyek a felhasználók és a moderátorok tiltakozását váltották ki.
Hogyan történt a Reddit feltörése?
A támadóknak sikerült feltörniük a Reddit biztonsági rendszerét egy olyan megtévesztő webhely létrehozásával, amely nagyon hasonlít a a vállalat intranetes átjárója. Ezért amikor a gyanútlan alkalmazottak tudtukon kívül nyilvánosságra hozták bejelentkezési adataikat és 2FA-kódjaikat ezen a hamis oldalon gondosan kidolgozott promptokon keresztül, a hackerek hozzáfértek a rendszerhez. A Reddit azonban biztosította felhasználóit arról, hogy a hackerek nem fértek hozzá semmilyen nem nyilvános felhasználói adathoz.
Az igények igazodjanak a Reddit API-problémájához
A BlackCat felfedésének időzítése különösen figyelemre méltó, mivel összhangban van a Reddit nemrégiben hozott döntése miatti közfelháborodással. díjat számítanak fel a cégeknek az API-hozzáférésért. Ez a döntés már számos népszerű alkalmazás, például a Narwhal és az Apollo leállításához vezetett. És a kritika ellenére a Reddit vezérigazgatója, Steve Huffman többször is megvédte a cég javasolt változtatásait, és kijelentette, hogy a platformot eredetileg nem harmadik féltől származó alkalmazások támogatására tervezték, és nem gondolják át álláspontjukat.
„Ezek az emberek akik őrültek, azok azért dühösek, mert korábban ingyen kaptak valamit, most pedig nem lesz ingyen” – mondta Steve Huffman, a Reddit vezérigazgatója.
Ez az új igény azonban tovább bonyolítja a már meglévőket. viharos helyzet. Ennek az az oka, hogy amellett, hogy anyagi haszonra törekszik, a csoport megpróbálja befolyásolni a politikákat és formálni a célpontja cselekvéseit. Ennek az új fejlesztésnek az API árakra gyakorolt hatása azonban továbbra is bizonytalan, mivel a vállalat még nem adott ki hivatalos nyilatkozatot az igényekre válaszul.