Bukan satu rahsia lagi bahawa Reddit telah menjadi berita kebelakangan ini atas semua sebab yang salah. Walau bagaimanapun, pada bulan Februari, Reddit turut menjadi mangsa penggodaman pancingan data yang canggih, yang mengakibatkan kebocoran dokumen dalaman sulit, kod, kontrak dan beberapa maklumat peribadi milik pengiklan. Kini, dalam perkembangan baru-baru ini, kumpulan perisian tebusan yang terkenal, BlackCat, mempunyai dilaporkan mengaku bertanggungjawab atas serangan itu.
Kumpulan itu bukan sahaja menuntut wang tebusan $4.5 juta tetapi juga mahu Reddit mengembalikan API yang dicadangkan baru-baru ini perubahan harga, yang telah mencetuskan bantahan daripada pengguna dan penyederhana.
Bagaimanakah penggodaman Reddit berlaku?
Penyerang berjaya melanggar sistem keselamatan Reddit dengan mencipta tapak web menipu yang hampir sama dengan gerbang intranet syarikat. Oleh itu, apabila pekerja yang tidak mengesyaki secara tidak sedar mendedahkan butiran log masuk dan kod 2FA mereka melalui gesaan yang dibuat dengan teliti di tapak palsu ini, penggodam mendapat akses kepada sistem. Walau bagaimanapun, Reddit telah memberi jaminan kepada penggunanya bahawa penggodam tidak mendapat akses kepada mana-mana data pengguna bukan awam.
Tuntutan sejajar dengan isu API Reddit
Masa pendedahan BlackCat amat perlu diberi perhatian, kerana ia sejajar dengan kemarahan orang ramai yang disebabkan oleh keputusan Reddit baru-baru ini untuk mengenakan bayaran kepada syarikat untuk akses API. Keputusan ini telah menyebabkan penutupan banyak apl popular, seperti Narwhal dan Apollo. Dan di sebalik kritikan itu, Ketua Pegawai Eksekutif Reddit, Steve Huffman telah berulang kali mempertahankan cadangan perubahan syarikat itu, dengan menyatakan bahawa platform itu pada asalnya tidak direka untuk menyokong apl pihak ketiga dan bahawa mereka tidak akan mempertimbangkan semula kedudukan mereka.
“Orang-orang ini yang marah, mereka marah kerana mereka pernah mendapatkan sesuatu secara percuma, dan kini ia tidak akan menjadi percuma,” kata Ketua Pegawai Eksekutif Reddit, Steve Huffman.
Tetapi permintaan baharu ini menambahkan lagi kerumitan kepada yang sedia ada. keadaan bergelora. Ini kerana, selain mencari keuntungan kewangan, kumpulan itu kini cuba mempengaruhi dasar dan membentuk tindakan sasarannya. Walau bagaimanapun, kesan perkembangan baharu ini terhadap harga API masih tidak menentu, kerana syarikat itu masih belum mengeluarkan kenyataan rasmi sebagai tindak balas kepada tuntutan tersebut.
