Hackers απαιτούν $4,5 εκατ. και αλλαγές στο API του Reddit για να μην διαρρεύσουν 80GB δεδομένων
Τον Φεβρουάριο, το Reddit έκανε γνωστό ότι είχε πέσει θύμα μίας εκστρατείας ηλεκτρονικού ψαρέματος (phishing) που εξέθεσε εσωτερικά έγγραφα, εργαλεία διαχείρισης, πηγαίο κώδικα και διάφορα συμβόλαια και συμβάσεις μαζί με πληροφορίες νυν και πρώην υπαλλήλων καθώς και ορισμένων συνεργαζόμενων διαφημιστών.
Κανένα από τα παραπάνω δεδομένα δεν φαίνεται να εκτέθηκε δημοσίως αν και αυτό υπάρχει περίπτωση να αλλάξει σύντομα. Μία ομάδα που χρησιμοποιεί ransomware για να εκβιάσει τα θύματα της και αυτοαποκαλείται BlackCat (είναι επίσης γνωστή και ως ALPHV) ανέλαβε πρόσφατα την ευθύνη για την παραβίαση
Η BlackCat κατάφερε να κλέψει τα δεδομένα μέσω μίας απάτης που έστελνε στους εργαζόμενους «ηχητικές προτροπές» για να επισκεφτούν μία ιστοσελίδα που σχεδιάστηκε για να μοιάζει ακριβώς όπως η κεντρική πύλη intranet του ίδιου του Reddit. Ένα άτομο έπεσε στην παγίδα, επιτρέποντας στους hackers να κλέψουν τα στοιχεία σύνδεσης/διαπιστευτήρια καθώς και τον κωδικό επαλήθευσης δεύτερου παράγοντα. Το άτομο που έπεσε στην παγίδα αντιλήφθηκε σχετικά γρήγορα το λάθος του και στη συνέχεια το ανέφερε στους ανώτερους του στο Reddit. Αναλαμβάνοντας γρήγορα δράση, η εταιρεία κατάφερε να αποτρέψει τη διαρροή προσωπικών στοιχείων των χρηστών του Reddit, αν και βεβαίως δεν πρόλαβε την κλοπή άλλων δεδομένων όπως αναφέραμε παραπάνω.
Μήνες αργότερα, οι κυβερνοεγκληματίες έκαναν την «πρώτη τους κρούση» στο Reddit εν μέσω διαμαρτυριών για τις αυξήσεις των τιμών των APIs (αυτές που τώρα η ομάδα BlackCat απαιτεί να αναιρεθούν) σε ολόκληρη την πλατφόρμα. Το αυξημένο κόστος αναγκάζει δημοφιλείς εφαρμογές τρίτων όπως το Narwhal και το Apollo να κλείσουν με τον δημιουργό του Apollo, Christian Selig να ισχυρίζεται ότι θα έπρεπε να πληρώνει $20 εκατομμύρια σε ετήσια βάση αν ήθελε να παραμείνει σε λειτουργία η επιχείρηση του. Ορισμένοι επίσης developers υποστηρίζουν ότι η απώλεια εφαρμογών τρίτων θα οδηγήσει σε περισσότερη λογοκρισία και σε λιγότερες ευκαιρίες για αύξηση των εσόδων από διαφημίσεις.
Μια μαζική διαμαρτυρία είδε έως και 8.000 subreddits να «απενεργοποιούνται» και να γίνονται «ιδιωτικά» ταυτόχρονα σε μία προσπάθεια να αντισταθούν στις αμφιλεγόμενες αυξήσεις του κόστους χρήσης των APIs ωστόσο μέχρι στιγμής τα αποτελέσματα ήταν ανάμεικτα, με το Reddit να μην κάνει πίσω στις επιδιώξεις και τα σχέδια του. «Αυτοί οι άνθρωποι που είναι εξοργισμένοι, είναι εξοργισμένοι επειδή έπαιρναν κάτι δωρεάν και τώρα δεν θα είναι πλέον δωρεάν», δήλωσε σε μία συνέντευξη που παραχώρησε στην ιστοσελίδα The Verge ο Διευθύνων Σύμβουλος του Reddit, Steve Huffman. Αν και το Reddit παρουσιάζεται αδιάλλακτο εντούτοις ορισμένες διαφημιστικές εταιρείες έχουν σταματήσει τη συνεργασία τους με την εταιρεία ενώ τα «blackouts» στην πλατφόρμα συνεχίζουν. Για την ώρα, δεν είναι ξεκάθαρο αν το Reddit θα υποχωρήσει στις απαιτήσεις της ομάδας BlackCat. Η τελευταία ισχυρίζεται ότι το Reddit αγνόησε τις προηγούμενες δύο απόπειρες επικοινωνίας που έγιναν τον Απρίλιο και τον Ιούνιο. Στην ανάρτηση της, η BlackCat λέει: «Είμαστε σίγουροι ότι το Reddit δεν πρόκειται να πληρώσει χρήματα για τα δεδομένα του. Οπότε αναμένεται να διαρρεύσουν».
Διαβάστε ολόκληρο το άρθρο
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Nintendo Direct: Το Silent Hope είναι ο επόμενος τίτλος της XSEED (trailer)
- Nintendo Direct: Ένα απρόσμενο battle royale, το Headbangers, έρχεται σύντομα (trailer)
- Nintendo Direct – Ιούνιος 2023
- Καθυστέρηση για την κυκλοφορία του Immortals of Aveum
- Τι θα δούμε στο δεύτερο μισό του Ιουνίου στο Game Pass
- Παίζουμε Final Fight στο Street Fighter 6 (Classic Leaderboard Champ Achievement/Trophy Guide)
- Super Mario Wonder: Νέα 2D περιπέτεια
- Hackers απαιτούν $4,5 εκατ. και αλλαγές στο API του Reddit για να μην διαρρεύσουν 80GB δεδομένων
- Δημοφιλέστερες Ειδήσεις Insomnia
- Τελευταία Νέα Insomnia
- Hackers απαιτούν $4,5 εκατ. και αλλαγές στο API του Reddit για να μην διαρρεύσουν 80GB δεδομένων
- Ο νέος Opera One browser έρχεται με νέο σχεδιασμό αλλά και υποστήριξη AI λειτουργιών
- Έρχεται σύντομα το Supremium, η νέα συνδρομητική επιλογή του Spotify με ήχο HIFI
- Το υποβρύχιο που αγνοείται κοντά στον Τιτανικό χρησιμοποιούσε για τιμόνι ένα gamepad της Logitech αξίας 30 δολαρίων
- Η εντυπωσιακή λειτουργία Immersive View των Google Maps, επεκτείνεται και στη χώρα μας
- Εντυπωσιακή αναβάθμιση για την εφαρμογή του Steam σε PC
- Κινέζικες εταιρείες αγοράζουν τεράστιας αξίας NVIDIA HPC GPUs για τα κέντρα δεδομένων τους
- 3 στον αέρα Podcast S06E42: Κωτσόβολος, Netflix, EETT και...The Flash
- Η ViewSonic λανσάρισε τον πρώτο βιντεοπροβολέα «σχεδιασμένο για το Xbox»
- Σημαντικό αντίκτυπο στην απόδοση έχει η τελευταία ενημέρωση BIOS για το ASUS ROG Ally
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Nintendo Direct – Ιούνιος 2023
- Nintendo Direct: Ένα απρόσμενο battle royale, το Headbangers, έρχεται σύντομα (trailer)
- Nintendo Direct: Το Silent Hope είναι ο επόμενος τίτλος της XSEED (trailer)
- Καθυστέρηση για την κυκλοφορία του Immortals of Aveum
- Nintendo Direct: Ανακοινώθηκε το χαοτικό couch co-op, Manic Mechanics (trailer)
- Τι θα δούμε στο δεύτερο μισό του Ιουνίου στο Game Pass
- Nintendo Direct: Επιβεβαιώθηκε το επόμενο Spatfest για το Splatoon 3 (trailer)
- Nintendo Direct: To Just Dance 2024 Edition θα απογειώσει τη διασκέδαση (trailer)
- Nintendo Direct: Ανακοινώθηκε το Penny’s Big Breakaway (trailer)
- Super Mario Wonder: Νέα 2D περιπέτεια