ไม่มีความลับใดที่ Reddit เป็นข่าวเมื่อเร็วๆ นี้ด้วยเหตุผลที่ไม่ถูกต้องทั้งหมด อย่างไรก็ตาม ย้อนกลับไปในเดือนกุมภาพันธ์ Reddit ยังตกเป็นเหยื่อของการแฮ็กแบบฟิชชิ่งที่ซับซ้อน ซึ่งส่งผลให้เอกสารภายในที่เป็นความลับ รหัส สัญญา และข้อมูลส่วนตัวของผู้ลงโฆษณารั่วไหล ในการพัฒนาเมื่อเร็วๆ นี้ กลุ่มแรนซัมแวร์ชื่อกระฉ่อนอย่าง BlackCat ได้มีรายงานว่า อ้างความรับผิดชอบในการโจมตี
กลุ่มนี้ไม่เพียงเรียกร้องค่าไถ่ 4.5 ล้านดอลลาร์ แต่ยังต้องการให้ Reddit ยกเลิก API ที่เพิ่งเสนอไป การเปลี่ยนแปลงราคาซึ่งจุดประกายการประท้วงจากผู้ใช้และผู้ดูแล
การแฮ็ก Reddit เกิดขึ้นได้อย่างไร
ผู้โจมตีพยายามเจาะระบบรักษาความปลอดภัยของ Reddit โดยสร้างเว็บไซต์หลอกลวงที่มีลักษณะใกล้เคียงกับ อินทราเน็ตเกตเวย์ของบริษัท ดังนั้นเมื่อพนักงานที่ไม่สงสัยเปิดเผยรายละเอียดการเข้าสู่ระบบและรหัส 2FA โดยไม่รู้ตัวผ่านการแจ้งเตือนที่สร้างขึ้นอย่างพิถีพิถันบนไซต์ปลอมนี้ แฮ็กเกอร์จึงสามารถเข้าถึงระบบได้ อย่างไรก็ตาม Reddit ให้ความมั่นใจกับผู้ใช้ว่าแฮ็กเกอร์ไม่ได้เข้าถึงข้อมูลของผู้ใช้ที่ไม่ได้เปิดเผยต่อสาธารณะ
ความต้องการที่สอดคล้องกับปัญหา API ของ Reddit
ช่วงเวลาของการเปิดเผยของ BlackCat เป็นสิ่งที่น่าสังเกตเป็นพิเศษ เนื่องจากสอดคล้องกับความไม่พอใจของสาธารณชนที่เกิดจากการตัดสินใจล่าสุดของ Reddit ที่จะ เรียกเก็บเงินจากบริษัทสำหรับการเข้าถึง API การตัดสินใจนี้นำไปสู่การปิดแอพยอดนิยมหลายตัว เช่น Narwhal และ Apollo และถึงแม้จะถูกวิจารณ์ แต่ Steve Huffman ซีอีโอของ Reddit ก็ยังปกป้องการเปลี่ยนแปลงที่บริษัทเสนอมาซ้ำแล้วซ้ำเล่า โดยระบุว่าเดิมทีแพลตฟอร์มไม่ได้ออกแบบมาเพื่อรองรับแอปของบุคคลที่สาม และพวกเขาจะไม่พิจารณาตำแหน่งของตนใหม่
“คนเหล่านี้ ใครบ้า พวกเขาโกรธเพราะเคยได้อะไรมาฟรีๆ แต่ตอนนี้มันจะไม่ฟรีแล้ว” Steve Huffman CEO ของ Reddit กล่าว
แต่ความต้องการใหม่นี้เพิ่มความซับซ้อนมากขึ้นไปอีก สถานการณ์ปั่นป่วน เนื่องจากนอกเหนือจากการแสวงหาผลประโยชน์ทางการเงินแล้ว ขณะนี้กลุ่มกำลังพยายามที่จะมีอิทธิพลต่อนโยบายและกำหนดรูปแบบการดำเนินการของเป้าหมาย อย่างไรก็ตาม ผลกระทบของการพัฒนาใหม่นี้ต่อราคา API ยังคงไม่แน่นอน เนื่องจากบริษัทยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเพื่อตอบสนองความต้องการดังกล่าว