[ad_1]
Μια ομάδα ransomware αναλαμβάνει την ευθύνη για ένα hack στα συστήματα του Reddit νωρίτερα αυτό το έτος — και απαιτεί όχι μόνο χρήματα αλλά και αλλαγές πολιτικής.
Η BlackCat, μια ομάδα ransomware, λέει ότι βρισκόταν πίσω από την επίθεση phishing του Φεβρουαρίου στο Reddit, όπως είχε αναφερθεί προηγουμένως από το Bleeping Computer. Σε μια ανάρτηση που κοινοποίησε ο ερευνητής Dominic Alvieri, η BlackCat ισχυρίζεται ότι έχει κλέψει 80 GB δεδομένων από το Reddit και απειλεί να τα δημοσιοποιήσει εάν δεν ικανοποιηθούν οι απαιτήσεις. Η ομάδα θέλει μια πληρωμή 4,5 εκατομμυρίων δολαρίων σε αντάλλαγμα για τα δεδομένα και επίσης απαιτεί από το Reddit να ανακαλέσει τις προγραμματισμένες αλλαγές τιμολόγησης API που προκάλεσαν διαμαρτυρίες χρηστών και συντονιστών την περασμένη εβδομάδα.
Κατά τη στιγμή της εισβολής, το Reddit είπε ότι οι χάκερ είχαν χρησιμοποιήσει μια «εξελιγμένη και υψηλά στοχευμένη» επίθεση phishing για να αποκτήσουν πρόσβαση σε εσωτερικά έγγραφα και δεδομένα, συμπεριλαμβανομένων των στοιχείων επικοινωνίας για υπαλλήλους και διαφημιστές. Η εταιρεία υποστήριξε ότι οι χάκερ δεν είχαν πρόσβαση σε δεδομένα χρηστών που δεν ήταν δημόσια.
Το Reddit αρνήθηκε να σχολιάσει το αρχείο σχετικά με το hack. Το Bleeping Computer αναφέρει ότι το χακάρισμα της BlackCat και το περιστατικό που αποκαλύφθηκε από το Reddit τον Φεβρουάριο είναι το ίδιο.
Οι νέες απαιτήσεις της BlackCat σχετικά με τις αλλαγές τιμολόγησης API ακολουθούν μια αντιπαράθεση μεταξύ της ηγεσίας του Reddit και ορισμένων από τους πιο αφοσιωμένους χρήστες του. Αφού το Reddit ανακοίνωσε ότι θα αρχίσει να χρεώνει τους προγραμματιστές εφαρμογών τρίτων – πιθανώς εκατομμυρίων δολαρίων ετησίως – πολλά κορυφαία subreddit σκοτώθηκαν ως απάντηση, περιορίζοντας νέες αναρτήσεις και κλείνοντας την πρόσβαση του κοινού. Σε μια συνέντευξη στο The Verge, ο Διευθύνων Σύμβουλος του Reddit, Steve Huffman, είπε ότι η πλατφόρμα «δεν σχεδιάστηκε ποτέ» για να υποστηρίζει εφαρμογές τρίτων και ότι η εταιρεία δεν θα αποσυρθεί από τις προτεινόμενες αλλαγές.
[ad_2]
Source link
