Szivárogtatással fenyegetik a Redditet az új API-szabályok miatt
A Western Digitalt ért hackertámadást is kivitelező csoport vállalta magára a Reddit zsarolását, a csoport 4,5 millió dollárt, illetve az API-kat érintő módosítások visszavonását követeli az ellopott adatok közzétételének megakadályozásáért.
Bizalmas adatok kiszivárogtatásával fenyegetik kiberbűnözők a Redditet, miután a fejlesztők és a közösség egy része hangot adott elégedetlenségének az API-használat komoly megsarcolása miatt. A BlackCat (másnéven ALPHV) ransomware csoport állítása szerint februárban közel 80 GB tömörített adatot sikerült ellopnia a Reddittől a cég rendszerének kompromittálásával.
A Reddit szóvivője, Gina Antonini megerősítette, hogy a BlackCat állításai egy, a Reddit által február 9-én észlelt számítógépes incidenshez kapcsolódik. A platform technológiai igazgatója, Christopher Slowe akkoriban úgy nyilatkozott, hogy hackerek hozzáfértek az alkalmazottak információihoz és belső dokumentumaihoz, miután egy rendkívül fejlett és személyre szabott adathalász támadást sikerült kivitelezniük, de a felhasználók személyes adatai, például a jelszavaik, vagy egyéb adataik nem kerültek illetéktelen kezekbe.
A BlackCat a hétvégén vállalta a felelősséget a februári behatolásért, és azzal fenyegetőzött, hogy kiszivárogtatja a jogsértés során ellopott „bizalmas” adatokat, amennyiben a cég nem fizet 4,5 millió dollárnyi váltságdíjat, illetve nem vonja vissza a módosított, fejlesztők számára komoly költségeket jelentő API-szabályzatot érintő módosításokat. Nem világos, hogy pontosan milyen típusú adatokat sikerült elszipkázniuk, illetve egyelőre bizonyítékot, vagy mintát sem szolgáltattak az adathalmazról.
Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.
A márciusi, Western Digitalt érintett támadás során a hackerek 10 terabájtnyi adatot loptak el a cégtől, beleértve az ügyféladatokat is. Ugyanebben a hónapban a banda azzal is fenyegetőzött, hogy kiszivárogtatja az Amazon tulajdonában lévő Ring videó megfigyelő cégtől állítólag ellopott adatokat.
A Reddit múlt hónapban jelentette be a Twitter nyomán, hogy fizetőssé teszi API-ja elérhetőségét, amivel kapcsolatban élesen negatív kritikák érkeztek a külsős appok fejlesztőitől. A cég áprilisban módosította az API-kra vonatkozó szabályzatát, ami korlátozhatóvá teszi a harmadik féltől származó kliensek, például az Apollo API-kéréseinek számát. A becslések alapján a Reddit API-jára építő alkalmazás működésének finanszírozása évente akár 20 millió dollárba kerülne a készítőknek, ami számukra irreálisan magasnak tűnt, ezért a szolgáltatás bejelentette leállását.
Érdekes fordulat, hogy a történésekre a platform közössége is reagált, így a Reddit.com és a kapcsolódó alkalmazás múlt hétfőn kimaradásokat tapasztalt, több mint három órán át szakadozott a szolgáltatás, miután több ezer subreddit sötétült el az új feltételek elleni tiltakozás jeleként. A Reddit hivatalos közleménye szerint „stabilitási problémákat” idézett elő, hogy jelentős számú alreddit privátra váltott, a The Verge szerint közel 8000 subreddit zárta be magát, és vált priváttá vagy csak olvashatóvá.
A felhasználók nagy része azért sem elégedett, mert így az akadálymentesítési célból készült alkalmazások is használhatatlanná válhatnak a jövőben a fizetős API miatt, bár a Reddit szerint ezek kivételt jelentenek majd az árváltozás tekintetében.