Không có gì bí mật khi Reddit gần đây xuất hiện trên các bản tin vì những lý do sai lầm. Tuy nhiên, hồi tháng 2, Reddit cũng trở thành nạn nhân của một vụ hack lừa đảo tinh vi, dẫn đến rò rỉ các tài liệu nội bộ bí mật, mã, hợp đồng và một số thông tin cá nhân của các nhà quảng cáo. Giờ đây, trong một diễn biến gần đây, nhóm ransomware khét tiếng, BlackCat, đã được báo cáo đã nhận trách nhiệm về vụ tấn công.
Nhóm này không chỉ đòi khoản tiền chuộc 4,5 triệu đô la mà còn muốn Reddit hoàn nguyên API được đề xuất gần đây của mình thay đổi giá, điều này đã làm dấy lên sự phản đối từ người dùng và người kiểm duyệt.
Vụ tấn công Reddit xảy ra như thế nào?
Những kẻ tấn công đã tìm cách xâm phạm hệ thống bảo mật của Reddit bằng cách tạo một trang web lừa đảo gần giống với trang web cổng mạng nội bộ của công ty. Do đó, khi các nhân viên không ngờ tới đã vô tình tiết lộ chi tiết đăng nhập và mã 2FA của họ thông qua các lời nhắc được tạo cẩn thận trên trang web giả mạo này, tin tặc đã giành được quyền truy cập vào hệ thống. Tuy nhiên, Reddit đã đảm bảo với người dùng của mình rằng tin tặc không có quyền truy cập vào bất kỳ dữ liệu người dùng không công khai nào.
Các yêu cầu phù hợp với vấn đề API của Reddit
Thời điểm tiết lộ của BlackCat đặc biệt đáng chú ý, vì nó phù hợp với sự phẫn nộ của công chúng do quyết định gần đây của Reddit gây ra tính phí các công ty để truy cập API. Quyết định này đã dẫn đến việc đóng cửa nhiều ứng dụng phổ biến, chẳng hạn như Kỳ lân biển và Apollo. Và bất chấp những lời chỉ trích, Giám đốc điều hành Reddit Steve Huffman đã nhiều lần bảo vệ những thay đổi được đề xuất của công ty, nói rằng nền tảng ban đầu không được thiết kế để hỗ trợ các ứng dụng của bên thứ ba và họ sẽ không xem xét lại quan điểm của mình.
“Những người này những người phát điên, họ phát điên vì họ từng nhận được thứ gì đó miễn phí, và bây giờ nó sẽ không còn miễn phí nữa,” Steve Huffman, Giám đốc điều hành của Reddit cho biết.
Nhưng nhu cầu mới này làm tăng thêm sự phức tạp cho nhu cầu đã có tình thế sóng gió. Điều này là do, ngoài việc tìm kiếm lợi ích tài chính, nhóm hiện đang cố gắng tác động đến các chính sách và định hình hành động của mục tiêu. Tuy nhiên, tác động của sự phát triển mới này đối với giá API vẫn chưa chắc chắn vì công ty vẫn chưa đưa ra tuyên bố chính thức nào về nhu cầu này.
