هکرها تهدید میکنند که دادههای Reddit را منتشر میکنند مگر اینکه تغییرات API بازگردانده شود
یک گروه باج افزار که در ماه فوریه به سرورهای Reddit هک کرده بود، تهدید می کند که اگر Reddit از تغییرات برنامه ریزی شده API خود عقب نشینی نکند، داده های سرقت شده را منتشر خواهد کرد. بلیپ کامپیوتر (از طريق آستانه).
در زمان هک، هیچ کس اعتبار را نپذیرفت، اما گروه باج افزار BlackCat دیروز اعلام کرد که مسئول آن است. 80 گیگابایت داده فشرده از طریق یک حمله فیشینگ به سرقت رفته است، و BlackCat می گوید که داده ها عمومی می شود مگر اینکه Reddit 4.5 میلیون دلار بپردازد و تغییرات قیمت API را که از اول جولای اعمال می شود، پس بگیرد.
این گروه ادعا می کند که “داده های محرمانه جالب” دارد که شامل اطلاعاتی در مورد نحوه ردیابی کاربران و سانسور افراد توسط Reddit است. بلککت همکاری Reddit را پیشبینی نمیکند و میگوید که انتظار دارد دادهها را فاش کند.
در زمان هک، Reddit گفت که هیچ رمز عبور کاربر، حسابها یا جزئیات کارت اعتباری تحت تأثیر قرار نگرفت، اما اسناد داخلی، کد و داشبوردهای داخلی و سیستمهای تجاری به دست آمد.
تقاضای BlackCat برای بازگرداندن API در حالی است که Reddit آماده می شود تا برای دسترسی به API از توسعه دهندگان هزینه دریافت کند. هزینههای Reddit باعث میشود مشتریان شخص ثالث محبوب Reddit مانند Apollo از تجارت خارج شوند و تغییرات API منجر به اعتراضاتی به شکل خاموشی subreddit شده است.
استیو هافمن، مدیر عامل Reddit گفته است که Reddit هیچ برنامه ای برای تغییر مدل کسب و کار API جدید خود با توجه به بازخوردهای منفی ندارد و بعید است که این شرکت قیمت گذاری API خود را به دلیل تهدید نشت داده ها تغییر دهد.