Reddit зіткнувся із загрозою шантажу, 4,5$ млн за конфіденційні дані

0
1 885 views
Reddit зіткнувся із загрозою шантажу, 4,5$ млн за конфіденційні дані

Популярна соціальна мережа Reddit зіткнулася з новою проблемою: банда вимагачів BlackCat, також відома як ALPHV, взяла на себе відповідальність за цілеспрямовану фішингову атаку, що сталася на початку цього року. Атака викрила внутрішні документи, код, контракти та конфіденційну інформацію деяких рекламодавців, а також нинішніх і колишніх співробітників. Хоча скомпрометовані дані ще не були оприлюднені, BlackCat оголосила, що володіє 80 ГБ стиснених даних і вимагає від Reddit викуп у розмірі $4,5 млн. Крім того, банда наполягає на тому, щоб Reddit скасував нещодавнє підвищення цін на API, яке викликало широке невдоволення серед користувачів.

Відповідальність була взята на себе в той час, коли Reddit вже перебуває в стані хаосу

Схема BlackCat полягала в тому, що співробітників за допомогою правдоподібних підказок заманювали на сайт, який дуже нагадував інтранет-шлюз Reddit. Викравши облікові дані для входу та токени другого фактору у людини, яка повелася на цей трюк, хакери отримали доступ до конфіденційної інформації. На щастя, Reddit запевнив користувачів, що їхні особисті дані не були скомпрометовані під час цього злому.

Час, коли BlackCat оголосив про це, є важливим, оскільки збігається з масовими протестами проти підвищення цін на API, які порушили екосистему Reddit. Зростання витрат, пов’язаних зі зміною API, призвело до закриття популярних сторонніх додатків, таких як Narwhal та Apollo. Крістіан Селіг, творець Apollo, підрахував, що продовження роботи за новою структурою ціноутворення коштувало б йому 20 мільйонів доларів щорічно. Розробники побоюються, що втрата цих сторонніх додатків може призвести до посилення цензури та обмеження можливостей для зростання доходів від реклами.

У відповідь на протести генеральний директор Reddit Стів Хоффман твердо стоїть на позиції підвищення цін на API, стверджуючи, що користувачі незадоволені тим, що вони більше не отримують послуги безкоштовно. Крім того, Хоффман запропонував запровадити простіші методи усунення модераторів, які приймають непопулярні рішення. Хоча Reddit не демонструє жодних ознак перегляду свого рішення, деякі рекламодавці призупинили свою діяльність на платформі на знак солідарності з триваючими відключеннями.

Поки Reddit намагається впоратися з ситуацією, він стикається зі зростаючим тиском як з боку зовнішніх загроз, так і з боку незадоволених користувачів. Наступні кроки платформи, безсумнівно, сформують її майбутнє і визначать обсяг її користувацької бази та підтримки рекламодавців у найближчі місяці.