最近 Reddit が間違った理由でニュースになっているのは周知の事実です。しかし、2月に遡ると、Redditも高度なフィッシングハッキングの被害に遭い、その結果、機密の内部文書、コード、契約書、および広告主に属する一部の個人情報が漏洩した。さて、最近の展開として、悪名高いランサムウェア グループ BlackCat が、報道によると、攻撃に対する犯行声明を出した。
このグループは 450 万ドルの身代金を要求しているだけでなく、Reddit が最近提案した API を撤回することも求めている
Reddit のハッキングはどのようにして起こったのでしょうか?
攻撃者は、会社のイントラネット ゲートウェイ。したがって、何の疑いも持たない従業員が、この偽サイトで慎重に作成されたプロンプトを通じてログインの詳細と 2FA コードを知らずに公開すると、ハッカーはシステムにアクセスできるようになりました。ただし、Reddit はハッカーが非公開のユーザー データにアクセスしたわけではないとユーザーに保証しています。
Reddit の API 問題に沿った要求
BlackCat の暴露のタイミングは、Reddit の最近の決定によって引き起こされた国民の怒りと一致しているため、特に注目に値します。 API アクセスに対して企業に料金を請求します。この決定により、Narwhal や Apollo など、多くの人気アプリがすでに閉鎖されています。そして、批判にもかかわらず、Reddit CEO の Steve Huffman は同社の変更案を繰り返し擁護し、このプラットフォームは元々サードパーティのアプリをサポートするように設計されたものではなく、自社の立場を見直すつもりはないと述べた。
「これらの人々は」怒っているのは、以前は無料で何かを手に入れていたのに、これからは無料ではなくなるからだ、と怒っているのです。」と Reddit CEO の Steve Huffman 氏は述べました。
しかし、この新たな需要により、すでに存在しているものにさらに複雑さが加わります。混乱した状況。なぜなら、このグループは金銭的利益の追求に加えて、政策に影響を与え、ターゲットの行動を形作ろうとしているからである。ただし、この新たな開発が API 価格に与える影響は、同社がまだ要求に応じて正式な声明を発表していないため、依然として不透明です。