U veljači su hakeri dobili pristup internim podacima Reddita kroz phishing kampanju usmjerenu na zaposlenike. Hakeri žele otkupninu – plus promjene u kontroverznim ažuriranjima API-ja.
Hakerska skupina preuzima odgovornost za hakiranje Redditovih sustava ranije ove godine — i zahtijeva ne samo novac nego i promjene politike.
BlackCat, ransomware grupa, kaže da stoji iza phishing napada na Reddit u veljači, izvještava BleepingComputer . U objavi koju je podijelio istraživač Dominic Alvieri, BlackCat tvrdi da je ukrao 80 GB podataka s Reddita i prijeti da će ih javno objaviti ako se zahtjevi ne ispune. Grupa želi isplatu od 4,5 milijuna dolara u zamjenu za podatke i također zahtijeva od Reddita poništavanje planiranih promjena cijena API-ja koje su potaknule prosvjede korisnika i moderatora prošlog tjedna.
U vrijeme hakiranja, Reddit je rekao da su hakeri koristili “sofisticirani i visoko ciljani” phishing napad kako bi dobili pristup internim dokumentima i podacima, uključujući podatke za kontakt zaposlenika i oglašivača. Tvrtka je tvrdila da hakeri nisu pristupili podacima korisnika koji nisu bili javni.
Reddit je odbio komentirati zapis o hakiranju. Bleeping Computer izvještava da su hakiranje BlackCata i incident koji je otkrio Reddit u veljači isti.
Novi BlackCatovi zahtjevi u vezi s promjenama cijena API-ja slijede sporni sukob između vodstva Reddita i nekih od njegovih najangažiranijih korisnika. Nakon što je Reddit najavio da će početi naplaćivati programerima aplikacija trećih strana – potencijalno u iznosu od milijuna dolara godišnje – mnogi su najbolji subredditi zamračeni kao odgovor, ograničavajući nove objave i zatvarajući javni pristup. U intervjuu za The Verge, izvršni direktor Reddita Steve Huffman rekao je da platforma “nikad nije dizajnirana” za podršku aplikacijama trećih strana i da se tvrtka neće povući od svojih predloženih promjena.
Reddit je prethodno bio žrtva napada 2018. u kojem je haker dobio pristup korisničkim podacima , uključujući adrese e-pošte te stara korisnička imena i lozinke.
