Bir fidye yazılımı grubu, bu yılın başlarında Reddit’in sistemlerine yapılan bir saldırının sorumluluğunu üstleniyor ve yalnızca para değil, politika değişiklikleri de talep ediyor.
Bir fidye yazılımı grubu olan BlackCat, daha önce Reddit tarafından Şubat ayında yapılan kimlik avı saldırısının arkasında olduğunu söyledi. Uyku Bilgisayarı. bir gönderide Araştırmacı Dominic Alvieri tarafından paylaşılan BlackCat, Reddit’ten 80 GB veri çaldığını iddia ediyor ve talepler karşılanmazsa bunu kamuya açıklamakla tehdit ediyor. Grup istiyor veriler karşılığında 4,5 milyon dolarlık bir ödeme ve ayrıca Reddit’in geçen hafta kullanıcı ve moderatör protestolarına yol açan planlı API fiyatlandırma değişikliklerini geri almasını talep ediyor.
Hack sırasında, reddit dedi Bilgisayar korsanları, çalışanların ve reklamverenlerin iletişim bilgileri de dahil olmak üzere dahili belgelere ve verilere erişmek için “sofistike ve yüksek hedefli” bir kimlik avı saldırısı kullanmıştı. Şirket, bilgisayar korsanlarının halka açık olmayan kullanıcı verilerine erişmediğini iddia etti.
Reddit, saldırıyla ilgili rekor hakkında yorum yapmaktan kaçındı. Uyku Bilgisayarı BlackCat hack’i ile Reddit’in şubat ayında ifşa ettiği olayın aynı olduğunu bildiriyor.
BlackCat’in API fiyatlandırma değişiklikleriyle ilgili yeni talepleri, Reddit liderliği ile en ilgili kullanıcılarından bazıları arasındaki çekişmeli gidiş gelişleri takip ediyor. Reddit, üçüncü taraf uygulamalarının geliştiricilerinden – potansiyel olarak yılda milyonlarca dolar ayarlayarak – ücret almaya başlayacağını duyurduktan sonra, birçok üst alt dizin yanıt olarak karardı, yeni gönderileri sınırladı ve genel erişimi kapattı. ile yapılan bir röportajda Sınır, Reddit CEO’su Steve Huffman, platformun asla üçüncü taraf uygulamaları desteklemek için “tasarlanmadığını” ve şirketin önerilen değişikliklerden geri adım atmayacağını söyledi.