Хакери зламали Reddit. Вимагають $4,5 мільйони і скасування підвищення цін на API

У лютому Reddit виявив, що став жертвою цілеспрямованої фішингової схеми, яка викрила внутрішню документацію, інформаційні панелі, код і контракти, а також інформацію про деяких рекламодавців, нинішніх і колишніх співробітників. Про це повідомляє Engadget.

Читайте про бізнес без політики на каналі LIGA.Бізнес

Дані не потрапили до громадськості, але незабаром це може змінитися. Банда вимагачів BlackCat, також відома як ALPHV, взяла на себе відповідальність за злом і стверджує, що має 80 ГБ ущільнених даних. У дописі під назвою "Файли Reddit" BlackCat оголосила, що видалить інформацію, якщо Reddit заплатить їй $4,5 мільйони та скасує підвищення цін на API.

BlackCat захопив інформацію за допомогою схеми, за якою співробітники отримували "правдоподібні підказки" відвідати вебсайт, розроблений так само, як і внутрішній шлюз Reddit. Одна людина повелася на цей трюк, дозволивши хакерам викрасти свої дані для входу та токени другого фактору. Потім ця людина самостійно повідомила про свою помилку, і вважається, що пролом у системі безпеки не скомпрометував особисту інформацію користувачів Reddit.

Наразі невідомо, як це вплине на ціни на API, і чи вплине взагалі, оскільки Reddit ще не прокоментував, чи задовольнить він вимоги. BlackCat стверджує, що Reddit проігнорував дві попередні спроби зв'язатися з ним у квітні та червні, і не сподівається, що публічний ультиматум щось змінить.