هکرها تهدید به افشای 80 گیگابایت اطلاعات محرمانه دزدیده شده از Reddit کردند

هکرها تهدید می‌کنند که داده‌های محرمانه دزدیده شده از Reddit را منتشر می‌کنند، مگر اینکه این شرکت باج درخواستی بپردازد – و افزایش قیمت‌های بحث‌برانگیز API خود را معکوس کند.

باند باج‌افزار BlackCat، که با نام ALPHV نیز شناخته می‌شود، در پستی در سایت تاریک وب خود، ادعا می‌کند که 80 گیگابایت از داده‌های فشرده شده را از Reddit در جریان نقض سیستم‌های این شرکت در ماه فوریه به سرقت برده است.

جینا آنتونینی، سخنگوی ردیت از پاسخ دادن به سوالات TechCrunch خودداری کرد اما تایید کرد که ادعاهای BlackCat مربوط به یک حادثه سایبری است که توسط Reddit در 9 فوریه تایید شد. در آن زمان، کریستوفر اسلو، مدیر ارشد اجرایی Reddit، یا KeyserSosa، گفت که هکرها به اطلاعات کارکنان و اسناد داخلی در طول یک حمله دسترسی پیدا کرده اند. حمله فیشینگ “بسیار هدفمند”. اسلو اضافه کرد که این شرکت “هیچ مدرکی” دال بر دزدیده شدن داده های شخصی کاربر، مانند رمز عبور و حساب ها، ندارد.

Reddit جزئیات بیشتری در مورد این حمله و یا اینکه چه کسی پشت آن بود به اشتراک گذاشت. با این حال، بلک کت در آخر هفته مسئولیت نفوذ در ماه فوریه را بر عهده گرفت و تهدید کرد که اطلاعات “محرمانه” دزدیده شده در طول این رخنه را افشا خواهد کرد. دقیقاً مشخص نیست که هکرها چه نوع داده هایی را به سرقت برده اند و بلک کت هیچ مدرکی دال بر سرقت داده ها را به اشتراک نگذاشته است.

بلک‌کت همچنین با حمله ماه مارس به وسترن دیجیتال مرتبط بود که در آن هکرها 10 ترابایت داده از این شرکت، از جمله مجموعه‌ای از اطلاعات مشتریان را به سرقت بردند. در همان ماه، این باند همچنین تهدید به افشای اطلاعاتی کرد که ادعا می‌شد از شرکت نظارت تصویری Ring متعلق به آمازون به سرقت رفته بود.

در پستی که روز شنبه با عنوان «فایل‌های ردیت» منتشر شد، بلک‌کت می‌گوید دو بار – یک بار در 13 آوریل و بار دیگر در 16 ژوئن – با Reddit تماس گرفت اما پاسخی دریافت نکرد. من در اولین ایمیل خود به آنها گفتم که منتظر عرضه اولیه سهام آنها هستم. اما به نظر می رسد این یک فرصت عالی است! ما بسیار مطمئن هستیم که Reddit هیچ پولی برای داده های آنها پرداخت نخواهد کرد.» BlackCat نوشت. “ما انتظار داریم که داده ها را فاش کنیم.”

هکرها می گویند در ازای حذف داده های دزدیده شده و لغو تغییرات قیمت API خود توسط Reddit، 4.5 میلیون دلار می خواهند.

برنامه‌های قیمت‌گذاری API جدید Reddit در هفته‌های اخیر موضوع بحث‌های زیادی بوده است: اپلیکیشن شخص ثالث محبوب Reddit Apollo اعلام کرده است که در نتیجه قیمت‌گذاری جدید بسته می‌شود و هزاران زیرردیت هفته گذشته در اعتراض به API جدید تاریک شدند. سیاست – برخی از آنها، از جمله r/music و r/videos، به طور نامحدود.

وقتی از TechCrunch پرسیده شد، Reddit از گفتن اینکه آیا قصد دارد به خواسته‌های BlackCat پاسخ دهد، خودداری کرد.

Reddit در سال 2018 با نقض جدی داده‌ها مواجه شد که باعث شد مهاجمان به یک نسخه کامل از داده‌های Reddit از سال 2007 دسترسی داشته باشند. این موارد شامل نام‌های کاربری، رمزهای عبور هش شده، ایمیل‌ها، پست‌های عمومی و پیام‌های خصوصی می‌شد.