Οι χάκερ του Reddit θέλουν η εταιρεία να ανακαλέσει τις αλλαγές API διαφορετικά
Related Posts
Το Reddit βρέθηκε στο επίκεντρο της προσοχής τις τελευταίες εβδομάδες, επειδή αλλάζει τους κανόνες API του και επηρεάζει αρνητικά τις εφαρμογές τρίτων στη διαδικασία. Μερικές από τις μεγάλες εφαρμογές έχουν ανακοινώσει τερματισμό λειτουργίας και αρκετά μεγάλα subreddit έχουν σκοτεινιάσει σε ένδειξη διαμαρτυρίας. Τώρα, μαθαίνουμε για μια ομάδα χάκερ που απειλεί να διαρρεύσει 80 GB εμπιστευτικών δεδομένων του Reddit, εκτός εάν η εταιρεία ανακαλέσει τις αλλαγές του API και ζητήσει λύτρα.
Μια ομάδα κακών ηθοποιών γνωστών συλλογικά ως ALPHV και διαβόητων για το
ransomware
BlackCat ανέλαβε την ευθύνη για ένα
μεγάλη παραβίαση του Reddit
η εταιρεία αναγνώρισε τον Φεβρουάριο του τρέχοντος έτους. Αυτή η ομάδα ήταν επίσης στις ειδήσεις για τη στόχευση της
Western Digital
και της μάρκας υλικού επιτήρησης Ring της
Amazon
τον Μάρτιο. Η ALPHV ισχυρίζεται ότι έχει κλέψει περίπου 80 GB συμπιεσμένων δεδομένων από συστήματα Reddit κατά τη διάρκεια της επίθεσης και τώρα απειλεί να τα διαρρεύσει (μέσω
BleepingComputer
).
Οι χάκερ κρατούν τα δεδομένα ως λύτρα και οι απαιτήσεις τους φαίνονται απλές: το Reddit πρέπει να ανακαλέσει τις αλλαγές στο API και να συγκεντρώσει 4,5 εκατομμύρια δολάρια. Σε αναρτήσεις στον σκοτεινό ιστό, η ALPHV λέει ότι επικοινώνησε με το Reddit στις 13 Απριλίου και ξανά στις 16 Ιουνίου, αλλά χωρίς αποτέλεσμα. Η ομάδα χλεύασε επίσης τον CEO του Reddit, Steve Huffman, γνωστό και ως /u/spez. Αυτή είναι μια παραδοσιακή επίθεση ransomware, με τη διαφορά ότι τα συστήματα του Reddit εξακολουθούν να είναι πλήρως λειτουργικά και οι χάκερ δεν τα έχουν κλειδώσει.
Τους είπα στο πρώτο μου email ότι θα περίμενα να έρθει η IPO τους. Αλλά αυτή φαίνεται σαν η τέλεια ευκαιρία! Είμαστε πολύ βέβαιοι ότι το Reddit δεν θα πληρώσει χρήματα για τα δεδομένα του.
Πέρασε τον πυρσό, Spez, δεν είσαι πια κουρασμένος για τέτοιου είδους δουλειά.
Ένας εκπρόσωπος του Reddit δεν απάντησε
Το αίτημα της TechCrunch
για σχόλιο, αλλά επιβεβαίωσε ότι η απειλή του ALPHV βασίζεται στην παραβίαση δεδομένων του Φεβρουαρίου. Εκείνη την εποχή, το Reddit καθησύχασε τους πάντες ότι δεν παραβιάστηκαν δεδομένα πελατών, τραπεζικές πληροφορίες και κωδικοί πρόσβασης χρηστών. Οι χάκερ απέκτησαν πρόσβαση μόνο σε εσωτερικά έγγραφα και κώδικα που εκτελούσε τον ιστότοπο.
Οι ισχυρισμοί και οι απαιτήσεις του χάκερ είναι τολμηρές, αλλά επίσης δεν έχουν αποδείξει ότι έχουν τα κλεμμένα δεδομένα. Μένει να δούμε αν το Reddit θα επαναφέρει τις αλλαγές API, είτε ως μέρος της υπαγωγής στις απαιτήσεις του ALPHV είτε με άλλο τρόπο.
