Προσθήκη σχολίου (27 σχόλια)

Τον Φεβρουάριο, το Reddit έκανε γνωστό ότι είχε πέσει θύμα μίας εκστρατείας ηλεκτρονικού ψαρέματος (phishing) που εξέθεσε εσωτερικά έγγραφα, εργαλεία διαχείρισης, πηγαίο κώδικα και διάφορα συμβόλαια και συμβάσεις μαζί με πληροφορίες νυν και πρώην υπαλλήλων καθώς και ορισμένων συνεργαζόμενων διαφημιστών.

Κανένα από τα παραπάνω δεδομένα δεν φαίνεται να εκτέθηκε δημοσίως αν και αυτό υπάρχει περίπτωση να αλλάξει σύντομα. Μία ομάδα που χρησιμοποιεί ransomware για να εκβιάσει τα θύματα της και αυτοαποκαλείται BlackCat (είναι επίσης γνωστή και ως ALPHV) ανέλαβε πρόσφατα την ευθύνη για την παραβίαση και την κλοπή δεδομένων και ισχυρίζεται ότι έχει στα χέρια της 80 GB συμπιεσμένων δεδομένων. Σε μια ανάρτηση με τον τίτλο «The Reddit Files», η ομάδα BlackCat έκανε γνωστό ότι θα διαγράψει τα δεδομένα που έχει στα χέρια της αν η εταιρεία Reddit πληρώσει λύτρα $4,5 εκατομμυρίων και επαναφέρει τις τιμές στα APIs στα προηγούμενα επίπεδα (πριν τις αυξήσεις που έφεραν διαμαρτυρίες).

Η BlackCat κατάφερε να κλέψει τα δεδομένα μέσω μίας απάτης που έστελνε στους εργαζόμενους «ηχητικές προτροπές» για να επισκεφτούν μία ιστοσελίδα που σχεδιάστηκε για να μοιάζει ακριβώς όπως η κεντρική πύλη intranet του ίδιου του Reddit. Ένα άτομο έπεσε στην παγίδα, επιτρέποντας στους hackers να κλέψουν τα στοιχεία σύνδεσης/διαπιστευτήρια καθώς και τον κωδικό επαλήθευσης δεύτερου παράγοντα. Το άτομο που έπεσε στην παγίδα αντιλήφθηκε σχετικά γρήγορα το λάθος του και στη συνέχεια το ανέφερε στους ανώτερους του στο Reddit. Αναλαμβάνοντας γρήγορα δράση, η εταιρεία κατάφερε να αποτρέψει τη διαρροή προσωπικών στοιχείων των χρηστών του Reddit, αν και βεβαίως δεν πρόλαβε την κλοπή άλλων δεδομένων όπως αναφέραμε παραπάνω.

Μήνες αργότερα, οι κυβερνοεγκληματίες έκαναν την «πρώτη τους κρούση» στο Reddit εν μέσω διαμαρτυριών για τις αυξήσεις των τιμών των APIs (αυτές που τώρα η ομάδα BlackCat απαιτεί να αναιρεθούν) σε ολόκληρη την πλατφόρμα. Το αυξημένο κόστος αναγκάζει δημοφιλείς εφαρμογές τρίτων όπως το Narwhal και το Apollo να κλείσουν με τον δημιουργό του Apollo, Christian Selig να ισχυρίζεται ότι θα έπρεπε να πληρώνει $20 εκατομμύρια σε ετήσια βάση αν ήθελε να παραμείνει σε λειτουργία η επιχείρηση του. Ορισμένοι επίσης developers υποστηρίζουν ότι η απώλεια εφαρμογών τρίτων θα οδηγήσει σε περισσότερη λογοκρισία και σε λιγότερες ευκαιρίες για αύξηση των εσόδων από διαφημίσεις.

Μια μαζική διαμαρτυρία είδε έως και 8.000 subreddits να «απενεργοποιούνται» και να γίνονται «ιδιωτικά» ταυτόχρονα σε μία προσπάθεια να αντισταθούν στις αμφιλεγόμενες αυξήσεις του κόστους χρήσης των APIs ωστόσο μέχρι στιγμής τα αποτελέσματα ήταν ανάμεικτα, με το Reddit να μην κάνει πίσω στις επιδιώξεις και τα σχέδια του. «Αυτοί οι άνθρωποι που είναι εξοργισμένοι, είναι εξοργισμένοι επειδή έπαιρναν κάτι δωρεάν και τώρα δεν θα είναι πλέον δωρεάν», δήλωσε σε μία συνέντευξη που παραχώρησε στην ιστοσελίδα The Verge ο Διευθύνων Σύμβουλος του Reddit, Steve Huffman. Αν και το Reddit παρουσιάζεται αδιάλλακτο εντούτοις ορισμένες διαφημιστικές εταιρείες έχουν σταματήσει τη συνεργασία τους με την εταιρεία ενώ τα «blackouts» στην πλατφόρμα συνεχίζουν. Για την ώρα, δεν είναι ξεκάθαρο αν το Reddit θα υποχωρήσει στις απαιτήσεις της ομάδας BlackCat. Η τελευταία ισχυρίζεται ότι το Reddit αγνόησε τις προηγούμενες δύο απόπειρες επικοινωνίας που έγιναν τον Απρίλιο και τον Ιούνιο. Στην ανάρτηση της, η BlackCat λέει: «Είμαστε σίγουροι ότι το Reddit δεν πρόκειται να πληρώσει χρήματα για τα δεδομένα του. Οπότε αναμένεται να διαρρεύσουν».

  • Like 1
  • Thanks 1
  • Sad 1