Οι χάκερ απαιτούν 4,5 εκατομμύρια δολάρια και αντιστροφή τιμής API από το Reddit

Τον Φεβρουάριο, το

Reddit

αποκάλυψε ότι είχε πέσει θύμα ενός στοχευμένου συστήματος ηλεκτρονικού ψαρέματος που αποκάλυψε εσωτερικά έγγραφα, πίνακες εργαλείων, κώδικα και συμβάσεις, μαζί με πληροφορίες ορισμένων διαφημιστών και νυν και πρώην υπαλλήλων. Κανένα από τα δεδομένα δεν φαίνεται να έχει βρει το δρόμο του προς το κοινό, αλλά αυτό θα μπορούσε σύντομα να αλλάξει. Η συμμορία

ransomware

BlackCat, γνωστή και ως ALPHV, μόλις ανέλαβε την ευθύνη για το hack και ισχυρίζεται ότι έχει 80 GB συμπιεσμένων δεδομένων. Σε μια ανάρτηση που ονομάζεται “The Reddit Files”, η BlackCat ανακοίνωσε ότι θα διαγράψει τις πληροφορίες εάν η Reddit της δώσει 4,5 εκατομμύρια δολάρια και αντιστρέψει τις αυξήσεις τιμών API.

Η BlackCat κατέγραψε τις πληροφορίες μέσω ενός σχεδίου που είδε τους εργαζόμενους να λαμβάνουν “εύλογες ηχητικές προτροπές” για να επισκεφτούν έναν ιστότοπο που σχεδιάστηκε ακριβώς όπως η πύλη intranet του Reddit. Ένα άτομο έπεσε στο κόλπο, επιτρέποντας στους χάκερ να κλέψουν τα στοιχεία σύνδεσής τους και τα διακριτικά δεύτερου παράγοντα. Στη συνέχεια, το άτομο ανέφερε μόνος του το λάθος του και πιστεύεται ότι η παραβίαση ασφαλείας δεν έθεσε σε κίνδυνο τα προσωπικά στοιχεία των χρηστών του Reddit.

Τώρα, μήνες αργότερα, οι χάκερ αποκαλύφθηκαν δημόσια εν μέσω διαμαρτυριών σε ολόκληρο τον ιστότοπο ενάντια στις αυξήσεις τιμών API (ναι, οι ίδιες που είναι και η BlackCat

τόσο αξιοθαύμαστα

απαιτώντας να αναιρεθεί). Το αυξημένο κόστος αναγκάζει δημοφιλείς εφαρμογές τρίτων όπως το Narwhal και το

Apollo

να κλείσουν, με τον δημιουργό του Apollo Christian Selig να ισχυρίζεται ότι θα έπρεπε να ξοδεύει 20 εκατομμύρια δολάρια ετησίως για να παραμείνει στην επιχείρηση. Οι προγραμματιστές φοβούνται επίσης ότι η απώλεια εφαρμογών τρίτων θα οδηγήσει σε περισσότερη λογοκρισία και λιγότερες ευκαιρίες για αύξηση των εσόδων από διαφημίσεις.

Μια μαζική διαμαρτυρία είδε έως και 8.000 subreddit να σκοτεινιάζουν ταυτόχρονα, αλλά τα αποτελέσματα είναι ανάμεικτα, με το Reddit να διπλασιάζει τα σχέδιά του. «Αυτοί οι άνθρωποι που είναι τρελοί, είναι τρελοί γιατί έπαιρναν κάτι δωρεάν και τώρα δεν θα είναι δωρεάν», δήλωσε ο Διευθύνων Σύμβουλος του Reddit, Στιβ Χόφμαν.

συνέντευξη με

Το χείλος


. Έχει προτείνει επίσης να διευκολυνθεί η αφαίρεση συντονιστών που δεν παίρνουν «δημοφιλείς» αποφάσεις. Αν και το Reddit δεν δείχνει σημάδια ανατροπής της απόφασής του, ορισμένοι διαφημιστές έχουν σταματήσει τον ιστότοπο ενώ συνεχίζονται οι διακοπές ρεύματος.

Δεν είναι βέβαιο πώς, αν όχι καθόλου, αυτή η νέα εξέλιξη θα επηρεάσει τις τιμές των API, με το Reddit να έχει ακόμη σχολιάσει εάν θα ανταποκριθεί στις απαιτήσεις. Η BlackCat ισχυρίζεται ότι το Reddit αγνόησε τις δύο προηγούμενες απόπειρες επικοινωνίας του, τον Απρίλιο και τον Ιούνιο, και δεν ελπίζει ότι ένα δημόσιο τελεσίγραφο θα κάνει τη διαφορά. «Είμαστε πολύ σίγουροι ότι το Reddit δεν θα πληρώσει χρήματα για τα δεδομένα του», ανέφερε η BlackCat στην ανάρτησή της. «Αναμένουμε να διαρρεύσουμε τα δεδομένα».