Skip to main content

Ситуация, связанная с изменениями Reddit в своем API, становится еще более странной. Ранее в этом году группа вымогателей использовала сложную фишинговую атаку, чтобы украсть 80 ГБ данных из Reddit. Теперь группа вымогателей BlackCat берет на себя ответственность за этот взлом и угрожает раскрыть эту информацию, если Reddit не отменит изменения своего API и не заплатит выкуп в размере 4,5 миллиона долларов…

Как заметил Bleeping Computer, исследователь Доминик Альвьери замечен Сегодняшнее заявление BlackCat, в котором он угрожает опубликовать данные, если Reddit не выполнит его требования.

BlackCat требует, чтобы Reddit не только заплатил выкуп в размере 4,5 млн долларов, но и отменил спорные изменения API, которые убьют многие сторонние приложения. BlackCat ранее ждал долгожданного IPO Reddit, чтобы взять на себя ответственность за это нарушение, но вместо этого решил воспользоваться продолжающимся спором вокруг этих изменений API.

В своем первом письме я сказал им, что подожду их IPO. Но это кажется прекрасной возможностью! Мы очень уверены, что Reddit не будет платить деньги за их данные. Но я очень рад узнать, что общественность сможет прочитать обо всей статистике, которую они отслеживают о своих пользователях, и обо всех интересных конфиденциальных данных, которые мы получили.

В нашем последнем письме к ним мы заявили, что хотим 4,5 миллиона долларов в обмен на удаление данных и наше молчание. Как мы также заявили, если нам пришлось обнародовать это, то теперь мы требуем, чтобы они также отозвали свои изменения цен на API вместе с нашими деньгами, иначе мы утекем их.

Reddit публично признал инцидент с безопасностью еще в феврале, заявив, что это была «изощренная и целенаправленная фишинговая атака». Злоумышленники отправляли «правдоподобно звучащие подсказки», перенаправляя сотрудников на веб-сайт, который копировал поведение внутренней сети компании. В результате злоумышленники смогли похитить учетные данные и двухфакторные токены.

Основываясь на нашем расследовании, пароли и учетные записи пользователей Reddit в безопасности, но в воскресенье вечером (по тихоокеанскому времени) системы Reddit были взломаны в результате изощренной и целенаправленной фишинговой атаки. Они получили доступ к некоторым внутренним документам, коду и некоторым внутренним бизнес-системам.

BlackCat считает, что Reddit не заплатит программе-вымогателю на 4,5 миллиона долларов и не отменит запланированные изменения API.

Следуйте за шансом: Твиттер, Instagram и Mastodon. Подключайтесь к Discord.

Подробнее читайте на Reddit: