| 19 июня 2023 г. — 9:54 PT
Ситуация вокруг изменений API Reddit становится все более странной. Ранее в этом году группа вымогателей использовала сложную фишинговую атаку для кражи 80 ГБ данных с Reddit. Теперь группа вымогателей BlackCat взяла на себя ответственность за этот взлом и угрожает обнародовать эту информацию, если Reddit не отменит изменения API и не заплатит выкуп в размере 4,5 миллиона долларов…
Как заметил Bleeping Computer, исследователь Доминик Альвьери заметил сегодняшнее заявление BlackCat, в котором они угрожают публично опубликовать данные, если Reddit не выполнит их требования.
BlackCat требует, чтобы Reddit не только выплатил выкуп в размере 4,5 миллиона долларов, но и отменил свои спорные изменения API, которые приведут к закрытию многих сторонних приложений. BlackCat ранее ждал долгожданного IPO Reddit, чтобы взять на себя ответственность за этот взлом, но вместо этого решил воспользоваться текущей противоречивой ситуацией вокруг этих изменений API.
Я сказал им в первом письме, что подожду их IPO. Но это кажется идеальной возможностью! Мы очень уверены, что Reddit не заплатит никаких денег за свои данные. Но я очень рад знать, что общественность сможет прочитать обо всех статистических данных, которые они отслеживают о своих пользователях, и обо всех интересных конфиденциальных данных, которые мы забрали.
В нашем последнем письме им мы заявили, что хотим 4,5 миллиона долларов в обмен на удаление данных и наше молчание. Как мы также заявили, если нам придется обнародовать это, то теперь мы требуем, чтобы они также отменили изменения цен на API вместе с нашими деньгами, иначе мы их опубликуем.
Reddit публично признал инцидент безопасности еще в феврале, заявив, что это была «сложная и весьма целенаправленная фишинговая атака». Злоумышленники отправляли «правдоподобные запросы», перенаправлявшие сотрудников на веб-сайт, который имитировал поведение интрасети компании. В результате злоумышленникам удалось украсть учетные данные и токены двухфакторной аутентификации.
Основываясь на нашем текущем расследовании, пароли и учетные записи пользователей Reddit в безопасности, но в воскресенье вечером (по тихоокеанскому времени) системы Reddit были взломаны в результате сложной и весьма целенаправленной фишинговой атаки. Они получили доступ к некоторым внутренним документам, коду и некоторым внутренним бизнес-системам.
BlackCat считает, что Reddit не заплатит 4,5 миллиона долларов в качестве выкупа, и не отменит запланированные изменения API.
Следите за Chance: Twitter, Instagram и Mastodon. Подключайтесь в Discord 9to5Mac.
Читайте больше о Reddit:
- Главный диктатор Reddit находит больше топлива для пожара, угрожая заменить модераторов
- CEO Reddit действительно хочет, чтобы вы знали, что ему плевать на ваши отзывы
- Reddit может заставить Apollo и сторонние клиенты закрыться, запрашивая ежегодную плату за API в размере 20 миллионов долларов
- Apollo закрывается из-за непомерной стоимости API Reddit