Hakerzy z Reddit żądają 4,5 miliona dolarów okupu i zmiany cen API

Grupa ransomware przyznaje się do włamania do systemów Reddit na początku tego roku – i żąda nie tylko pieniędzy, ale także zmian w polityce.

BlackCat, grupa zajmująca się oprogramowaniem ransomware, powiedziała, że ​​stoi za lutowym atakiem phishingowym na Reddit, jak wcześniej informował serwis śpiący komputer. w poście Udostępnione przez badacza Dominique Alfieri BlackCat twierdzi, że ukradł 80 GB danych z Reddita i grozi, że udostępni je publicznie, jeśli prośby nie zostaną spełnione. Grupa chce Płacąc 4,5 miliona dolarów odszkodowania za dane, a także żądając od Reddit cofnięcia planowanych zmian cen API, które wywołały protesty użytkowników i moderatorów w zeszłym tygodniu.

w momencie penetracji — powiedział Reddit Hakerzy wykorzystali „wyrafinowany, wysoce ukierunkowany” atak phishingowy, aby uzyskać dostęp do dokumentów i danych wewnętrznych, w tym danych kontaktowych pracowników i reklamodawców. Firma potwierdziła, że ​​hakerzy nie uzyskali dostępu do danych użytkownika, które nie były publiczne.

Reddit odmówił komentarza w sprawie dziennika włamania. śpiący komputer Raporty wskazują, że hack BlackCat i incydent, który ujawnił Reddit w lutym, są takie same.

Nowe żądania BlackCat dotyczące zmian cen API wynikają z kontrowersyjnej rozbieżności między przywództwem Reddit a niektórymi z najbardziej zaangażowanych użytkowników. Po tym, jak Reddit ogłosił, że zacznie pobierać opłaty od zewnętrznych twórców aplikacji – potencjalnie miliony dolarów rocznie – wiele z najlepszych subredditów zniknęło w odpowiedzi, ograniczając nowe posty i zamykając publiczny dostęp. W rozmowie z krawędź, Dyrektor generalny Reddit, Steve Hoffman, powiedział, że platforma „nigdy nie została zaprojektowana” do obsługi aplikacji innych firm i że firma nie wycofa proponowanych zmian.