هکر Reddit 4.5 میلیون دلار و تغییر در قانون جدید API می خواهد

چند روز پس از اطلاع از حادثه فوریه – که توسط Reddit به ،وان یک حمله فیشینگ «پیچیده و بسیار هدفمند» توصیف شد – سخنگوی Reddit تأیید کرد که هکرها به برخی از اسناد داخلی، داشبورد، کد و سیستم‌های تجاری سایت دسترسی پیدا کرده‌اند. داده‌های مرتبط با کارمندان سابق، قراردادهای شرکت و برخی از تبلیغ‌کنندگان نیز مورد دسترسی قرار گرفت. Reddit در آن زمان گفت که تصور نمی شد رمز عبور و سایر داده های متصل به حساب های کاربری به خطر بیفتد.

اما این همه ماجرا نیست، زیرا این گروه، که به ALPHV نیز معروف است، اصرار دارد که Reddit تغییرات قیمت API را که اخیراً بحث‌های زیادی را ایجاد کرده است، مع، کند.

که در یک پیام مجرم که این هفته توسط این گروه ارسال شد، گفت: “ما بسیار مطمئن هستیم که Reddit هیچ پولی برای داده های آنها پرداخت نخواهد کرد. اما من بسیار خوشحالم که می دانم که عموم مردم می توانند در مورد تمام آماری که در مورد کاربران خود ردیابی می کنند و همه داده های محرمانه جالبی که ما گرفته ایم بخوانند … در آ،ین ایمیل خود به آنها اظهار کردیم که در ازای دریافت 4.5 میلیون دلار می خواهیم. حذف داده ها و سکوت ما.»

بلک‌کت همچنین از Reddit می‌خواهد که اقدام خود برای شروع شارژ برنامه‌های شخص ثالث برای دسترسی API را کنار بگذارد، که ممکن است به طور بالقوه برای برخی از توسعه‌دهندگان میلیون‌ها دلار در سال هزینه داشته باشد و تعدادی از برنامه‌های محبوب را مجبور به تعطیلی کند. بسیاری از subreddit ها نسبت به تغییرات اعتراض کرده اند، اما تیم برتر Reddit به نظر می رسد قصد دارد به برنامه خود پایبند باشد.

گروه باج افزار BlackCat مسئولیت حمله سایبری به Reddit در ماه فوریه را بر عهده گرفته است و اکنون خواهان پرداخت 4.5 میلیون دلار است تا از انتشار 80 گیگابایت داده ای که ادعا می کند از سایت دزدیده است جلوگیری کند.

BlackCat در نوامبر 2021 ظهور کرد و تا ژوئیه 2022 بیش از 100 سازمان را به خطر انداخت. هفته امنیت. به نظر می رسد این گروه اخیراً نیز کاملاً فعال بوده است و در ماه مارس حمله ای را به Western Di،al انجام داد که ظاهراً شاهد سرقت 10 ترابایت داده بود، در حالی که اخیراً تهدید کرده است که داده هایی را که ادعا می شود از شرکت زنگ ویدیویی Ring متعلق به آمازون به سرقت رفته است را منتشر خواهد کرد.

توصیه های سردبیران









منبع: https://www.di،altrends.com/computing/reddit-hacker-demands-ransom-and-change-to-new-api-rule/