Szivárogtatással fenyegetik a Redditet az új API-szabályok miatt
A Western Digitalt ért hackertámadást is kivitelező csoport vállalta magára a Reddit zsarolását, a csoport 4,5 millió dollárt, illetve az API-kat érintő módosítások visszavonását követeli az ellopott adatok közzétételének megakadályozásáért.
Bizalmas adatok kiszivárogtatásával fenyegetik kiberbűnözők a Redditet, miután a fejlesztők és a közösség egy része hangot adott elégedetlenségének az API-használat komoly megsarcolása miatt. A BlackCat (másnéven ALPHV) ransomware csoport állítása szerint februárban közel 80 GB tömörített adatot sikerült ellopnia a Reddittől a cég rendszerének kompromittálásával.
A Reddit szóvivője, Gina Antonini megerősítette, hogy a BlackCat állításai egy, a Reddit által február 9-én észlelt számítógépes incidenshez kapcsolódik. A platform technológiai igazgatója, Christopher Slowe akkoriban úgy nyilatkozott, hogy hackerek hozzáfértek az alkalmazottak információihoz és belső dokumentumaihoz, miután egy rendkívül fejlett és személyre szabott adathalász támadást sikerült kivitelezniük, de a felhasználók személyes adatai, például a jelszavaik, vagy egyéb adataik nem kerültek illetéktelen kezekbe.
A BlackCat a hétvégén vállalta a felelősséget a februári behatolásért, és azzal fenyegetőzött, hogy kiszivárogtatja a jogsértés során ellopott „bizalmas” adatokat, amennyiben a cég nem fizet 4,5 millió dollárnyi váltságdíjat, illetve nem vonja vissza a módosított, fejlesztők számára komoly költségeket jelentő API-szabályzatot érintő módosításokat. Nem világos, hogy pontosan milyen típusú adatokat sikerült elszipkázniuk, illetve egyelőre bizonyítékot, vagy mintát sem szolgáltattak az adathalmazról.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A márciusi, Western Digitalt érintett támadás során a hackerek 10 terabájtnyi adatot loptak el a cégtől, beleértve az ügyféladatokat is. Ugyanebben a hónapban a banda azzal is fenyegetőzött, hogy kiszivárogtatja az Amazon tulajdonában lévő Ring videó megfigyelő cégtől állítólag ellopott adatokat.
A Reddit múlt hónapban jelentette be a Twitter nyomán, hogy fizetőssé teszi API-ja elérhetőségét, amivel kapcsolatban élesen negatív kritikák érkeztek a külsős appok fejlesztőitől. A cég áprilisban módosította az API-kra vonatkozó szabályzatát, ami korlátozhatóvá teszi a harmadik féltől származó kliensek, például az Apollo API-kéréseinek számát. A becslések alapján a Reddit API-jára építő alkalmazás működésének finanszírozása évente akár 20 millió dollárba kerülne a készítőknek, ami számukra irreálisan magasnak tűnt, ezért a szolgáltatás bejelentette leállását.
Érdekes fordulat, hogy a történésekre a platform közössége is reagált, így a Reddit.com és a kapcsolódó alkalmazás múlt hétfőn kimaradásokat tapasztalt, több mint három órán át szakadozott a szolgáltatás, miután több ezer subreddit sötétült el az új feltételek elleni tiltakozás jeleként. A Reddit hivatalos közleménye szerint „stabilitási problémákat” idézett elő, hogy jelentős számú alreddit privátra váltott, a The Verge szerint közel 8000 subreddit zárta be magát, és vált priváttá vagy csak olvashatóvá.
A felhasználók nagy része azért sem elégedett, mert így az akadálymentesítési célból készült alkalmazások is használhatatlanná válhatnak a jövőben a fizetős API miatt, bár a Reddit szerint ezek kivételt jelentenek majd az árváltozás tekintetében.