Hindi lihim na ang Reddit ay nasa balita kamakailan para sa lahat ng maling dahilan. Gayunpaman, noong Pebrero, naging biktima din ang Reddit ng isang sopistikadong phishing hack, na nagresulta sa pagtagas ng mga kumpidensyal na panloob na dokumento, code, kontrata, at ilang personal na impormasyong pagmamay-ari ng mga advertiser. Ngayon, sa isang kamakailang pag-unlad, ang kilalang pangkat ng ransomware, BlackCat, ay may naiulat na inaangkin ang responsibilidad para sa pag-atake.
Ang grupo ay hindi lamang humihingi ng ransom na $4.5 milyon ngunit nais din ng Reddit na ibalik ang kamakailang iminungkahing API nito mga pagbabago sa pagpepresyo, na nagdulot ng mga protesta mula sa mga user at moderator.
Paano nangyari ang pag-hack ng Reddit?
Nagawa ng mga umaatake na labagin ang sistema ng seguridad ng Reddit sa pamamagitan ng paglikha ng isang mapanlinlang na website na halos kamukha ng intranet gateway ng kumpanya. Samakatuwid, kapag hindi sinasadyang ibinunyag ng mga hindi pinaghihinalaang empleyado ang kanilang mga detalye sa pag-log in at 2FA code sa pamamagitan ng maingat na ginawang mga prompt sa pekeng site na ito, ang mga hacker ay nakakuha ng access sa system. Gayunpaman, tiniyak ng Reddit sa mga user nito na ang mga hacker ay hindi nakakuha ng access sa anumang hindi pampublikong data ng user.
Mga hinihingi na umaayon sa isyu ng API ng Reddit
Ang timing ng paghahayag ng BlackCat ay partikular na kapansin-pansin, dahil ito ay naaayon sa galit ng publiko na dulot ng kamakailang desisyon ng Reddit na singilin ang mga kumpanya para sa pag-access sa API. Ang desisyong ito ay humantong na sa pagsasara ng maraming sikat na app, gaya ng Narwhal at Apollo. At sa kabila ng pagpuna, paulit-ulit na ipinagtanggol ng CEO ng Reddit na si Steve Huffman ang mga iminungkahing pagbabago ng kumpanya, na nagsasaad na ang platform ay hindi orihinal na idinisenyo upang suportahan ang mga third-party na app at na hindi nila muling isasaalang-alang ang kanilang posisyon.
“Ang mga taong ito na galit, galit sila dahil nakakakuha sila ng isang bagay nang libre, at ngayon ay hindi na ito libre,” sabi ng CEO ng Reddit na si Steve Huffman.
Ngunit ang bagong demand na ito ay nagdaragdag ng higit pang kumplikado sa dati. magulong sitwasyon. Ito ay dahil, bilang karagdagan sa paghahanap ng pinansiyal na pakinabang, sinusubukan ngayon ng grupo na impluwensyahan ang mga patakaran at hubugin ang mga aksyon ng target nito. Gayunpaman, ang epekto ng bagong pag-unlad na ito sa mga presyo ng API ay nananatiling hindi tiyak, dahil ang kumpanya ay hindi pa nagbibigay ng opisyal na pahayag bilang tugon sa mga kahilingan.