Reddit bilgisayar korsanlarının, bu yılın başlarında bir veri ihlaliyle şirketten çalınan 80 GB veriyi sızdırmakla tehdit ettikleri bildirildi. Şubat ayında bir çalışanın kimlik bilgileri çalındıktan sonra bir fidye yazılımı saldırısı şirketi hedef aldı ve bilgisayar korsanının talepleri karşılanmazsa sızdırılan veriler çevrimiçi olarak sızdırılabilir. Fidye yazılımı grubu, şirketten çalınan dosyalar için fidye miktarının yanı sıra, Reddit’in uygulama programlama arayüzünde (API) üçüncü taraf Reddit uygulamalarını Haziran ayı sonuna kadar etkili bir şekilde öldürecek olan tartışmalı değişiklikleri geri almasını talep etti.
BleepingComputer’a göre rapor siber güvenlik araştırmacısından alıntı Dominik AlvieriBlackCat fidye yazılımı grubu, 5 Şubat’ta Reddit’te gerçekleşen siber saldırının sorumluluğunu üstlendi. ALPHV olarak da bilinen BlackCat grubunun, Reddit ile iletişime geçme girişimlerinin ardından platformdan çalınan 80 GB veri içeren sıkıştırılmış bir dosyayı yayınlamayı planladığı bildiriliyor. 13 Nisan ve 16 Haziran tarihlerinde, verileri silmek için 4,5 milyon $ (kabaca 37 crore Rs) fidye talep etti.
“Onlara ilk e-postamda halka arzlarının gelmesini bekleyeceğimi söyledim. Ancak bu mükemmel bir fırsat gibi görünüyor! Reddit’in verileri için herhangi bir para ödemeyeceğinden çok eminiz. Ancak bunu bildiğim için çok mutluyum. halk, kullanıcıları hakkında takip ettikleri tüm istatistikleri ve aldığımız tüm ilginç gizli verileri okuyabilecek. Kullanıcıları da sessizce sansürlediklerini biliyor muydunuz? GitHub’larındaki eserlerle birlikte!” BlackCat grubu web sitesinde yayınladı.
Şubat ayında, Reddit ifşa Platforma göre, bilgisayar korsanları bir çalışanın kimlik bilgilerini ele geçirdikten ve kaynak kodunu, dahili belgeleri ve diğer bilgileri çaldıktan sonra bir siber saldırıdan etkilendiğini söyledi. BlackCat grubu o sırada ihlalin sorumluluğunu üstlenmemişti. Grubun son gönderisi, çalınan dosyaları sızdırmak için şirketin halka arzına kadar beklediğini, ancak fidye ödenmezse ve şirket üçüncü tarafları öldürebilecek yeni API fiyatlandırmasını tersine çevirmezse şimdi sızdırılan verileri yayınlayacağını belirtiyor. platformdaki uygulamalar.
Geçtiğimiz hafta boyunca, belirli ilgi alanlarına veya konulara adanmış topluluklar olan binlerce popüler alt dizi, platformun üçüncü taraf uygulamaları ve platformdaki otomatik botları hedefleyen yeni değişikliklerini protesto etmek için özel hale geldi ve kullanıcıların erişimini kısıtladı. Reddit, kullanıcılardan her 1.000 API çağrısı için 0,24 ABD Doları (yaklaşık 20 Rs) ücret alacaktır; bu, uygulamayı çalıştırma maliyetinin kullanıcı başına aylık 1 ABD Doları (kabaca 80 Rs) olacağı anlamına gelir.
Ancak, popüler üçüncü taraf iOS Reddit istemcisi Apollo’nun yaratıcısı Christian Selig olarak işaret, bu, üçüncü taraf uygulamasını canlı tutmak için yıllık minimum 20 milyon $ (kabaca Rs. 160 crore) maliyetine yol açacaktır. Selig ile birlikte birkaç üçüncü taraf uygulama geliştiricisi, yeni API ücretleri gelecek ay başlamadan önce uygulamalarını Haziran sonunda kapatmayı planlıyor.
Reddit’in API kullanımının maliyetini düşürmeyi reddetmesi, birkaç alt dizinin moderatörlerinin, topluluklarını denetlemek için hayati araçlar sunan üçüncü taraf uygulamalarının kapatılmasını protesto etmesine neden oldu. Ancak protesto başladıktan bir haftadan kısa bir süre sonra platform, devam eden protesto sırasında en iyi alt dizinlerinin yüzde 80’inin açık olduğunu iddia etti.
