Hakeri traže 4,5 miliona dolara od Reddita
Ransomvare grupa BlackCat stoji iza februarskog napada na kompaniju.
Reddit tek treba da objavi da li će ispuniti zahteve
U februaru, Reddit je otkrio da je bio žrtva phishing napada tokom kojeg su razotkriveni interni dokumenti, kod ugovori, informacije nekih oglašivača kao i podaci sadašnjih i bivših zaposlenih. Izgleda da nijedan od podataka nije stigao do javnosti. Međutim, to bi uskoro moglo da se promeni. Ransomvare organizacija BlackCat, takođe poznata kao ALPHV, upravo je preuzela odgovornost za hakovanje i tvrdi da ima 80 GB komprimovanih podataka. Grupa BlackCat je najavila da će izbrisati informacije ako Reddit ne plati 4,5 miliona dolara i poništi povećanje cena API-ja.
Grupa BlackCat je prikupila informacije kroz strategiju u kojoj su zaposlenici dobijali “uverljive poruke” da posete veb stranicu koja je izgledala isto kao interni portal Reddit-a. Jedna osoba je nasela na taj trik i omogućila hakerima da ukradu podatke za prijavu i za faktore autentifikacije. Ta osoba je zatim obavestila kompaniju. Navodno, prilikom ovog sigurnosnog propusta nisu ugrožene lične informacije korisnika Reddit-a.
Prema tvrdnjama BlackCata, Reddit je ignorisao prethodna dva pokušaja kontakta
Sada, mesecima kasnije, hakeri su se javno otkrili usred protesta protiv povećanja cena API-ja. Povećani troškovi prisiljavaju popularne aplikacije trećih strana kao što su Narwhal i Apollo da zatvore svoje poslovanje. Kreator Apolla, Christian Selig tvrdi da će morati da troši 20 miliona dolara godišnje da bi ostao u poslu. Takođe, programeri se plaše da će gubitak aplikacija trećih strana dovesti do više cenzure i manje mogućnosti za povećanje prihoda od oglasa.
Masovni protesti doveli su do gašenja 8.000 podstranica odjednom. “Ljudi koji su ljuti, oni su ljuti jer su ranije nešto dobijali besplatno, a sada to neće biti besplatno”, rekao je izvršni direktor Reddit-a Steve Huffman. Takođe, predloženo je olakšavanje uklanjanjem moderatora koji donose “nepopularne” odluke. Reddit ne pokazuje znakove da će povući svoju odluku. Neki oglašivači su privremeno obustavili reklamiranje na stranici dok traju blokade.
Neizvesno je kako će, ako uopšte, ovaj novi razvoj uticati na cene API-ja. Reddit tek treba da objavi da li će ispuniti zahteve. BlackCat tvrdi da je Reddit ignorisao prethodna dva pokušaja kontakta, u aprilu i junu, i da nema mnogo nade da će javni ultimatum napraviti razliku. „Veoma smo uvereni da Reddit neće platiti nikakav novac za njihove podatke“, navodi BlackCat u svom postu. „Mislimo da ćemo otkriti podatke.
Izvor: Engadget