Reddit: Hackers απαίτησαν $4.5 εκατομμύρια και αλλαγές στο API με την απειλή να διαρρεύσουν 80GB δεδομένων

Τον Φεβρουάριο, το Reddit αποκάλυψε ότι είχε πέσει θύμα ενός στοχευμένου σχεδίου ηλεκτρονικού “phishing” που εξέθεσε εσωτερικά έγγραφα, πίνακες ελέγχου, κώδικα και συμβάσεις, καθώς και πληροφορίες ορισμένων διαφημιστών και νυν και πρώην εργαζομένων. Κανένα από τα δεδομένα δεν φαίνεται να έχει βρεθεί στο κοινό, αλλά αυτό μπορεί σύντομα να αλλάξει. Η συμμορία Ransomware BlackCat, επίσης γνωστή ως ALPHV, μόλις ανέλαβε την ευθύνη για το hack και ισχυρίζεται ότι διαθέτει 80GB συμπιεσμένων δεδομένων. Σε μια ανάρτηση με τίτλο “The Reddit Files”, η BlackCat ανακοίνωσε ότι θα διαγράψει τις πληροφορίες αν το Reddit της δώσει 4,5 εκατομμύρια δολάρια και αντιστρέψει τις αυξήσεις των τιμών του API.

Η BlackCat συνέλαβε τις πληροφορίες μέσω ενός σχεδίου που είδε τους υπαλλήλους να λαμβάνουν “εύλογα ακούγονται προτροπές” για να επισκεφθούν έναν ιστότοπο σχεδιασμένο ακριβώς όπως η πύλη του intranet του Reddit. Ένα άτομο υπέπεσε στο κόλπο, επιτρέποντας στους χάκερ να κλέψουν τα στοιχεία σύνδεσης και τα tokens δεύτερου παράγοντα. Το άτομο αυτό ανέφερε στη συνέχεια το λάθος του και πιστεύεται ότι η παραβίαση της ασφάλειας δεν έθεσε σε κίνδυνο τις προσωπικές πληροφορίες των χρηστών του Reddit.

Τώρα, μήνες αργότερα, οι χάκερς αποκαλύφθηκαν δημοσίως εν μέσω διαμαρτυριών σε ολόκληρο τον ιστότοπο για τις αυξήσεις των τιμών API (ναι, τις ίδιες που η BlackCat απαιτεί με θαυμαστό τρόπο να αναιρεθούν). Το αυξημένο κόστος αναγκάζει δημοφιλείς εφαρμογές τρίτων, όπως το Narwhal και το Apollo, να κλείσουν, με τον δημιουργό του Apollo, Christian Selig, να ισχυρίζεται ότι θα πρέπει να δαπανά 20 εκατομμύρια δολάρια ετησίως για να παραμείνει στη δουλειά. Οι προγραμματιστές φοβούνται επίσης ότι η απώλεια εφαρμογών τρίτων θα οδηγήσει σε περισσότερη λογοκρισία και λιγότερες ευκαιρίες για αύξηση των διαφημιστικών εσόδων.

Μια μαζική διαμαρτυρία είδε μέχρι και 8.000 subreddits να σκοτεινιάζουν ταυτόχρονα, αλλά τα αποτελέσματα είναι ανάμεικτα, με το Reddit να διπλασιάζει τα σχέδιά του. “Αυτοί οι άνθρωποι που είναι θυμωμένοι, είναι θυμωμένοι επειδή συνήθιζαν να παίρνουν κάτι δωρεάν και τώρα δεν θα είναι δωρεάν”, δήλωσε ο διευθύνων σύμβουλος του Reddit Steve Hoffman σε συνέντευξή του στο The Verge. Πρότεινε επίσης να γίνει ευκολότερη η απομάκρυνση των συντονιστών που δεν παίρνουν “δημοφιλείς” αποφάσεις. Αν και το Reddit δεν δείχνει σημάδια ότι θα ανατρέψει την απόφασή του, ορισμένοι διαφημιστές έχουν κάνει παύση στην ιστοσελίδα, ενώ συνεχίζονται οι διακοπές.