هکرها از ردیت ۴.۵ میلیون دلار باج خواستند

به گزارش خبرگزاری مهر به نقل از انگجت، در فوریه ۲۰۲۳ میلادی وب سایت ردیت اعلام کرد قربانی یک حمله فیشینگ شده که اسناد داخلی، داشبوردهای اطلاعاتی، کدها و قراردادها را همراه اطلاعات آگهی دهندگان و کارمندان سابق و فعلی را فاش کرده است.

هیچ یک از این داده ها در فضای عمومی رصد نشد اما ممکن است این امر تغییر کند زیرا گروه باج افزاری«بلک کت» که به نام ALPHV نیز مشهور است مسئولیت هک را برعهده گرفته و مدعی است ۸۰ گیگابایت داده فشرده را در اختیار دارد. این گروه هکری در یک پست با عنوان « فایل های ردیت» اعلام کرد اگر شرکت ۴.۵ میلیون دلار پرداخت و افزایش قیمت API را لغو کند، اطلاعات مذکور را پاک می کند.

بلک‌کت این اطلاعات را از طریق طرحی دریافت کرد که کارمندان را برای بازدید از وب‌سایتی که درست مانند دروازه اینترانت Reddit طراحی شده بود، تشویق می کرد. یکی از کارمندان در دام این تله افتاد و هکرها توانستند اطلاعات ورود به حساب کاربری و توکن های احراز هویت ثانویه را نیز دریافت کنند. این فرد بعدا اشتباه خود را گزارش کرد و کارشناسان معتقدند نشت امنیتی مذکور اطلاعات خصوصی کاربران را افشا نکرده اند.

اکنون که چندماه از رویداد گذشته، در میانه افزایش قیمت API ها، هکرها به طور علنی هویت خود را آشکار کرده اند. این افزایش هزینه، اپ های طرف ثالث مانند ناروال و آپولو را مجبور به تعطیلی می کند. از سوی دیگر کریستین سلیگ مبدع آپولو مدعی است که به سالاه ۲۰ میلیون دلار نیاز دارد تا کسب و کارش را سرپا نگه دارد. توسعه دهندگان بیم آن دارند که از بین رفتن اپ های طرف ثالث به سانسور بیشتر و کاهش فرصت های درآمدزایی منجر می شود.