В феврале Reddit сообщил, что стал жертвой целенаправленной фишинговой атаки, в результате которой были скомпрометированы внутренние документы, код и контракты, а также информация о рекламодателях, сотрудниках и другое. Похоже, похищенные данные не попали в публичное пространство, но это может измениться уже скоро. Группа хакеров BlackCat, также известная как ALPHV, взяла на себя ответственность за взлом и утверждает, что имеет 80 ГБ данных в виде архива. В сообщении под названием "Файлы Reddit" BlackCat объявила, что удалит информацию, если Reddit выплатит ей 4.5 миллиона долларов и отменит повышение цен на API.
BlackCat получила доступ к информации через схему, в рамках которой сотрудники получали призывы посетить веб-сайт, дизайн которого точно копировал корпоративный портал Reddit. Один из сотрудников попался на уловку, что позволило хакерам украсть его данные для входа и токены безопасности.
Теперь, спустя несколько месяцев, хакеры открыто заявили о себе на фоне протестов на всем сайте против повышения цен на API. Увеличение стоимости вынуждает популярные сторонние клиенты, такие как Narwhal и Apollo, прекращать работу. Создатель Apollo, Кристиан Селиг, утверждает, что ему придется тратить 20 миллионов долларов в год, чтобы сохранить свой бизнес.
В результате массового протеста до 8 000 сабреддитов одновременно оказались в "темном" состоянии, но результаты неоднозначны, и Reddit настаивает на своих планах.
"Эти люди злы потому, что раньше получали что-то бесплатно, а теперь им придется платить" — сказал генеральный директор Reddit Стив Хоффман в интервью The Verge. Что, довольно цинично, учитывая тот факт, что сам Reddit получает не только контент пользователей совершенно бесплатно, но и работу модераторов.
Он также предложил упростить процесс удаления модераторов, которые не принимают "популярные" решения. Хотя не похоже, что Reddit пойдет на изменение позиции, некоторые рекламодатели приостановили деятельность на сайте из-за продолжающихся протестов.
Непонятно, как, если вообще, эта новая ситуация повлияет на цены на API, и Reddit пока не прокомментировал, будет ли он удовлетворять требования хакеров. BlackCat утверждает, что Reddit игнорировал два его предыдущих обращения и не рассчитывает, что публичный ультиматум что-то изменит. "Мы уверены, что Reddit не заплатит ни копейки за свои данные", — заявил BlackCat в своем сообщении. "Мы готовы к утечке данных".
Источник: shazoo.ru