قراصنة Reddit.. دفع 4.5 مليون دولار وإلا تسريب 80 جيجابايت من البيانات

في فبراير، كشف Reddit أنه كان ضحية مخطط تصيد مستهدف كشف المستندات الداخلية ولوحات المعلومات والرموز والعقود، إلى جانب معلومات بعض المعلنين والموظفين الحاليين والسابقين.

 لا يبدو أن أيًا من البيانات قد وجد طريقه إلى الجمهور، لكن هذا قد يتغير قريبًا. تحملت عصابة برامج الفدية BlackCat، المعروفة أيضًا باسم ALPHV، مسؤولية الاختراق وتزعم أن لديها 80 جيجابايت من البيانات المضغوطة.

 في منشور بعنوان ملفات Reddit، أعلنت BlackCat أنها ستحذف المعلومات إذا أعطاها Reddit 4.5 مليون دولار وعكس زيادات أسعار API.

استحوذت BlackCat على المعلومات من خلال مخطط رأى الموظفين يتلقون “مطالبات صوتية معقولة” لزيارة موقع ويب مصمم تمامًا مثل بوابة الإنترانت الخاصة بـ Reddit. وقع أحد الأفراد في الحيلة، مما سمح للمتسللين بسرقة تفاصيل تسجيل الدخول ورموز العامل الثاني. أبلغ الشخص بعد ذلك عن خطأه، ويعتقد أن الخرق الأمني لم يضر بالمعلومات الشخصية لمستخدمي Reddit.

الآن، بعد أشهر، كشف المتسللون عن أنفسهم علنًا في خضم الاحتجاجات على مستوى الموقع ضد ارتفاع أسعار API (نعم، نفس تلك التي تطالب BlackCat بإعجاب كبير بالتراجع عنها). تجبر التكلفة المتزايدة تطبيقات الطرف الثالث الشهيرة مثل Narwhal و Apollo على الإغلاق، حيث ادعى صانع Apollo Christian Selig أنه سيحتاج إلى إنفاق 20 مليون دولار سنويًا للبقاء في العمل. يخشى المطورون أيضًا أن يؤدي فقدان تطبيقات الطرف الثالث إلى مزيد من الرقابة وفرصة أقل لزيادة عائدات الإعلانات.

شهد احتجاج ضخم ما يصل إلى 8000 subreddits مظلمة في وقت واح ، لكن النتائج مختلطة، مع مضاعفة Reddit لخططها. 

قال ستيف هوفمان الرئيس التنفيذي لشركة Reddit في مقابلة مع The Verge: “هؤلاء الأشخاص المجانين، هم غاضبون لأنهم اعتادوا الحصول على شيء مجانًا، والآن لن يكون مجانيًا”.

 كما اقترح تسهيل إزالة الوسطاء الذين لا يتخذون قرارات “شائعة”. على الرغم من عدم إظهار Reddit أي علامات على عكس قرارها، فقد توقف بعض المعلنين مؤقتًا على الموقع أثناء استمرار انقطاع التيار الكهربائي.