Hakeri Reddita traže milijune dolara otkupnine
- Objavljeno u Svijet
Reddit je u veljači priznao da je bio žrtva ciljane sheme krađe identiteta koja je razotkrila interne dokumente, nadzorne ploče, kod i ugovore, zajedno s informacijama o nekim oglašivačima te sadašnjim i bivšim zaposlenicima.
Do sada niti jedan podatak nije došao do javnosti, no to bi se uskoro moglo promijeniti. Ransomware grupa BlackCat, također poznata kao ALPHV, upravo je preuzela odgovornost za hakiranje i tvrdi da ima 80 GB komprimiranih podataka. U objavi pod nazivom "Datoteke Reddita", BlackCat je najavio da će izbrisati informacije ako mu Reddit isplati 4,5 milijuna dolara i poništi povećanje cijena API-ja.
BlackCat je pokupio informacije putem sheme prema kojoj su zaposlenici primali "uvjerljive upite" da posjete web stranicu dizajniranu baš kao Redditov intranet pristupnik. Jedna je osoba nasjela na trik, omogućivši hakerima da ukradu podatke za prijavu i tokene za autentifikaciju. Osoba je zatim sama prijavila svoju pogrešku i vjerovalo se da proboj sigurnosti nije ugrozio osobne podatke korisnika Reddita.
Sada, mjesecima kasnije, hakeri su se javno razotkrili usred prosvjeda protiv poskupljenja API-ja. Povećani troškovi prisiljavaju popularne aplikacije trećih strana kao što su Narwhal i Apollo da se zatvore, a tvorac Apolla Christian Selig tvrdi da će morati potrošiti 20 milijuna dolara godišnje da ostane u poslu. Programeri se također boje da će gubitak aplikacija trećih strana dovesti do veće cenzure i manje mogućnosti za povećanje prihoda od oglasa.
Masovni prosvjed doveo je do zamračenja do 8000 subreddita u jednom trenutku. "Ovi ljudi koji su ljuti, oni su ljuti jer su prije dobivali nešto besplatno, a sada to neće biti besplatno", rekao je CEO Reddita Steve Hoffman u intervjuu za The Verge.
Neizvjesno je kako će, ako uopće, ovaj novi razvoj utjecati na cijene API-ja, a Reddit tek treba komentirati hoće li ispuniti zahtjeve. BlackCat tvrdi da je Reddit ignorirao njegova prošla dva pokušaja kontakta, u travnju i lipnju, te se ne nada da će javni ultimatum nešto promijeniti. "Vrlo smo uvjereni da Reddit neće platiti nikakav novac za njihove podatke", naveo je BlackCat u svojoj objavi. "Očekujemo curenje podataka."