Хакеры взломали Reddit. Требуют $4,5 миллиона и отмену повышения цен на API

В феврале Reddit обнаружил, что стал жертвой целенаправленной фишинговой схемы, разоблачившей внутреннюю документацию, информационные панели, код и контракты, а также информацию о некоторых рекламодателях, нынешних и бывших сотрудниках. Об этом сообщает Engadget.

Данные не попали к общественности, но в скором времени это может измениться. Банда вымогателей BlackCat, также известная как ALPHV, взяла на себя ответственность за взлом и утверждает, что имеет 80 ГБ сжатых данных. В сообщении под названием "Файлы Reddit" BlackCat объявила, что удалит информацию, если Reddit заплатит ей $4,5 миллиона и отменит повышение цен на API.

BlackCat захватил информацию посредством схемы, по которой сотрудники получали "правдоподобные подсказки" посетить веб-сайт, разработанный так же, как и внутренний шлюз Reddit. Один человек повелся на этот трюк, позволив хакерам украсть свои данные для входа и токены второго фактора. Затем этот человек самостоятельно сообщил о своей ошибке, и считается, что брешь в системе безопасности не скомпрометировала личную информацию пользователей Reddit.

Пока неизвестно, как это повлияет на цены на API, и повлияет ли вообще, поскольку Reddit еще не прокомментировал, удовлетворит ли он требования. BlackCat утверждает, что Reddit проигнорировал две предыдущие попытки связаться с ним в апреле и июне, и не надеется, что публичный ультиматум что-нибудь изменит.