Nie jest tajemnicą, że Reddit był ostatnio w wiadomościach z niewłaściwych powodów. Jednak w lutym Reddit również padł ofiarą wyrafinowanego ataku phishingowego, w wyniku którego doszło do wycieku poufnych dokumentów wewnętrznych, kodów, umów i niektórych danych osobowych należących do reklamodawców. Teraz, w ramach niedawnego rozwoju, ciesząca się złą sławą grupa ransomware, BlackCat, podobno przyznał się do ataku.
Grupa nie tylko żąda okupu w wysokości 4,5 miliona dolarów, ale także chce, aby Reddit przywrócił niedawno proponowane API zmiany cen, które wywołały protesty użytkowników i moderatorów.
Jak doszło do włamania do Reddit?
Atakującym udało się złamać system bezpieczeństwa Reddit, tworząc oszukańczą stronę internetową, która bardzo przypominała bramka intranetowa firmy. Dlatego też, kiedy niczego niepodejrzewający pracownicy nieświadomie ujawnili swoje dane logowania i kody 2FA za pomocą starannie spreparowanych monitów na tej fałszywej stronie, hakerzy uzyskali dostęp do systemu. Reddit zapewnił jednak swoich użytkowników, że hakerzy nie uzyskali dostępu do żadnych niepublicznych danych użytkowników.
Domagania dostosowania się do problemu z interfejsem API Reddita
Na szczególną uwagę zasługuje moment ujawnienia informacji o BlackCat, ponieważ jest on zgodny z publicznym oburzeniem wywołanym niedawną decyzją Reddita o pobierać opłaty od firm za dostęp do API. Ta decyzja doprowadziła już do zamknięcia wielu popularnych aplikacji, takich jak Narwhal i Apollo. I pomimo krytyki, dyrektor generalny Reddit, Steve Huffman, wielokrotnie bronił proponowanych przez firmę zmian, stwierdzając, że platforma nie była pierwotnie zaprojektowana do obsługi aplikacji innych firm i że nie rozważyliby ponownie swojego stanowiska.
„Ci ludzie którzy są szaleni, są szaleni, ponieważ kiedyś dostawali coś za darmo, a teraz to nie będzie darmowe” – powiedział Steve Huffman, dyrektor generalny Reddit.
Ale to nowe żądanie jeszcze bardziej komplikuje już burzliwa sytuacja. Dzieje się tak dlatego, że oprócz poszukiwania korzyści finansowych, grupa próbuje teraz wpływać na politykę i kształtować działania swojego celu. Jednak wpływ tego nowego rozwoju na ceny API pozostaje niepewny, ponieważ firma nie wydała jeszcze oficjalnego oświadczenia w odpowiedzi na żądania.