Tin tặc đòi 4,5 triệu đô la và lật ngược giá API từ Reddit

Tin tặc yêu cầu 4,5 triệu đô la và đảo ngược giá API từ Reddit
#RedditHack #BlackCat #Ransomware #TinTặc #DữLiệu #API #CuộcPhảnĐối #ỨngDụngBênThứBa #KiểmDuyệt #QuảngCáo

Trong tháng Hai, Reddit tiết lộ nó từng là nạn nhân của một kế hoạch lừa đảo có chủ đích đã tiết lộ tài liệu nội bộ, bảng điều khiển, mã và hợp đồng, cùng với thông tin của một số nhà quảng cáo, nhân viên hiện tại và nhân viên trước đây. Dường như không có dữ liệu nào được đưa ra công chúng, nhưng điều đó có thể sớm thay đổi. Nhóm ransomware BlackCat, còn được gọi là ALPHV, vừa nhận trách nhiệm về vụ hack và tuyên bố có 80GB dữ liệu nén. Trong một bài đăng có tên “Các tệp Reddit”, BlackCat tuyên bố sẽ xóa thông tin nếu Reddit cung cấp cho nó 4,5 triệu đô la và đảo ngược việc tăng giá API.

BlackCat đã nắm bắt thông tin thông qua một kế hoạch cho thấy nhân viên nhận được “lời nhắc nghe có vẻ hợp lý” để truy cập một trang web được thiết kế giống như cổng mạng nội bộ của Reddit. Một cá nhân đã mắc lừa, cho phép tin tặc đánh cắp thông tin đăng nhập và mã thông báo yếu tố thứ hai của họ. Sau đó, người này đã tự báo cáo lỗi của mình và người ta tin rằng vi phạm bảo mật không ảnh hưởng đến thông tin cá nhân của người dùng Reddit.

Bây giờ, vài tháng sau, các tin tặc đã công khai lộ diện giữa các cuộc phản đối trên toàn trang web chống lại việc tăng giá API (vâng, BlackCat cũng vậy thật đáng ngưỡng mộ yêu cầu được hoàn tác). Chi phí gia tăng đang buộc các ứng dụng phổ biến của bên thứ ba như Narwhal và Apollo phải đóng cửa, với Christian Selig, người tạo ra Apollo, tuyên bố rằng anh ấy sẽ cần phải tiêu 20 triệu đô la mỗi năm để ở trong kinh doanh. Các nhà phát triển cũng lo sợ mất ứng dụng của bên thứ ba sẽ dẫn đến kiểm duyệt nhiều hơn và ít cơ hội tăng doanh thu quảng cáo.

Một cuộc biểu tình lớn đã chứng kiến ​​tới 8.000 subreddits biến mất cùng một lúc, nhưng kết quả là hỗn hợp, với Reddit nhân đôi kế hoạch của mình. Giám đốc điều hành Reddit Steve Hoffman cho biết: “Những người này đang phát điên, họ phát điên vì họ từng nhận được thứ gì đó miễn phí, và bây giờ nó sẽ không còn miễn phí nữa”. phỏng vấn với bờ vực. Anh ấy cũng đã đề xuất làm cho việc loại bỏ những người điều hành không đưa ra quyết định “phổ biến” trở nên dễ dàng hơn. Mặc dù Reddit không có dấu hiệu đảo ngược quyết định của mình, một số nhà quảng cáo đã tạm dừng trên trang web trong khi tình trạng mất điện vẫn tiếp diễn.

Không rõ sự phát triển mới này sẽ tác động đến giá API như thế nào, Reddit vẫn chưa bình luận về việc liệu nó có đáp ứng nhu cầu hay không. BlackCat tuyên bố Reddit đã bỏ qua hai nỗ lực liên hệ trước đây của họ vào tháng 4 và tháng 6 và không có nhiều hy vọng rằng một tối hậu thư công khai sẽ tạo ra sự khác biệt. “Chúng tôi rất tự tin rằng Reddit sẽ không trả bất kỳ khoản tiền nào cho dữ liệu của họ”, BlackCat tuyên bố trong bài đăng của mình. “Chúng tôi hy vọng sẽ rò rỉ dữ liệu.”

Nguồn: https://www.engadget.com/reddit-hackers-demand-45-million-and-api-changes-in-threat-to-leak-80gb-of-data-114041164.html?src=rss

Trong tháng Hai, Reddit tiết lộ nó từng là nạn nhân của một kế hoạch lừa đảo có chủ đích đã tiết lộ tài liệu nội bộ, bảng điều khiển, mã và hợp đồng, cùng với thông tin của một số nhà quảng cáo, nhân viên hiện tại và nhân viên trước đây. Dường như không có dữ liệu nào được đưa ra công chúng, nhưng điều đó có thể sớm thay đổi. Nhóm ransomware BlackCat, còn được gọi là ALPHV, vừa nhận trách nhiệm về vụ hack và tuyên bố có 80GB dữ liệu nén. Trong một bài đăng có tên “Các tệp Reddit”, BlackCat tuyên bố sẽ xóa thông tin nếu Reddit cung cấp cho nó 4,5 triệu đô la và đảo ngược việc tăng giá API.

BlackCat đã nắm bắt thông tin thông qua một kế hoạch cho thấy nhân viên nhận được “lời nhắc nghe có vẻ hợp lý” để truy cập một trang web được thiết kế giống như cổng mạng nội bộ của Reddit. Một cá nhân đã mắc lừa, cho phép tin tặc đánh cắp thông tin đăng nhập và mã thông báo yếu tố thứ hai của họ. Sau đó, người này đã tự báo cáo lỗi của mình và người ta tin rằng vi phạm bảo mật không ảnh hưởng đến thông tin cá nhân của người dùng Reddit.

Bây giờ, vài tháng sau, các tin tặc đã công khai lộ diện giữa các cuộc phản đối trên toàn trang web chống lại việc tăng giá API (vâng, BlackCat cũng vậy thật đáng ngưỡng mộ yêu cầu được hoàn tác). Chi phí gia tăng đang buộc các ứng dụng phổ biến của bên thứ ba như Narwhal và Apollo phải đóng cửa, với Christian Selig, người tạo ra Apollo, tuyên bố rằng anh ấy sẽ cần phải tiêu 20 triệu đô la mỗi năm để ở trong kinh doanh. Các nhà phát triển cũng lo sợ mất ứng dụng của bên thứ ba sẽ dẫn đến kiểm duyệt nhiều hơn và ít cơ hội tăng doanh thu quảng cáo.

Một cuộc biểu tình lớn đã chứng kiến ​​tới 8.000 subreddits biến mất cùng một lúc, nhưng kết quả là hỗn hợp, với Reddit nhân đôi kế hoạch của mình. Giám đốc điều hành Reddit Steve Hoffman cho biết: “Những người này đang phát điên, họ phát điên vì họ từng nhận được thứ gì đó miễn phí, và bây giờ nó sẽ không còn miễn phí nữa”. phỏng vấn với bờ vực. Anh ấy cũng đã đề xuất làm cho việc loại bỏ những người điều hành không đưa ra quyết định “phổ biến” trở nên dễ dàng hơn. Mặc dù Reddit không có dấu hiệu đảo ngược quyết định của mình, một số nhà quảng cáo đã tạm dừng trên trang web trong khi tình trạng mất điện vẫn tiếp diễn.

Không rõ sự phát triển mới này sẽ tác động đến giá API như thế nào, Reddit vẫn chưa bình luận về việc liệu nó có đáp ứng nhu cầu hay không. BlackCat tuyên bố Reddit đã bỏ qua hai nỗ lực liên hệ trước đây của họ vào tháng 4 và tháng 6 và không có nhiều hy vọng rằng một tối hậu thư công khai sẽ tạo ra sự khác biệt. “Chúng tôi rất tự tin rằng Reddit sẽ không trả bất kỳ khoản tiền nào cho dữ liệu của họ”, BlackCat tuyên bố trong bài đăng của mình. “Chúng tôi hy vọng sẽ rò rỉ dữ liệu.”

[ad_2]