:

Szerző: Dömös Zsuzsanna

2023. június 19. 11:37

Szivárogtatással fenyegetik a Redditet az új API-szabályok miatt

A Western Digitalt ért hackertámadást is kivitelező csoport vállalta magára a Reddit zsarolását, a csoport 4,5 millió dollárt, illetve az API-kat érintő módosítások visszavonását követeli az ellopott adatok közzétételének megakadályozásáért.

Bizalmas adatok kiszivárogtatásával fenyegetik kiberbűnözők a Redditet, miután a fejlesztők és a közösség egy része hangot adott elégedetlenségének az API-használat komoly megsarcolása miatt. A BlackCat (másnéven ALPHV) ransomware csoport állítása szerint februárban közel 80 GB tömörített adatot sikerült ellopnia a Reddittől a cég rendszerének kompromittálásával.

A Reddit szóvivője, Gina Antonini megerősítette, hogy a BlackCat állításai egy, a Reddit által február 9-én észlelt számítógépes incidenshez kapcsolódik. A platform technológiai igazgatója, Christopher Slowe akkoriban úgy nyilatkozott, hogy hackerek hozzáfértek az alkalmazottak információihoz és belső dokumentumaihoz, miután egy rendkívül fejlett és személyre szabott adathalász támadást sikerült kivitelezniük, de a felhasználók személyes adatai, például a jelszavaik, vagy egyéb adataik nem kerültek illetéktelen kezekbe.

A BlackCat a hétvégén vállalta a felelősséget a februári behatolásért, és azzal fenyegetőzött, hogy kiszivárogtatja a jogsértés során ellopott „bizalmas” adatokat, amennyiben a cég nem fizet 4,5 millió dollárnyi váltságdíjat, illetve nem vonja vissza a módosított, fejlesztők számára komoly költségeket jelentő API-szabályzatot érintő módosításokat. Nem világos, hogy pontosan milyen típusú adatokat sikerült elszipkázniuk, illetve egyelőre bizonyítékot, vagy mintát sem szolgáltattak az adathalmazról.

reddit_hackerek

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A márciusi, Western Digitalt érintett támadás során a hackerek 10 terabájtnyi adatot loptak el a cégtől, beleértve az ügyféladatokat is. Ugyanebben a hónapban a banda azzal is fenyegetőzött, hogy kiszivárogtatja az Amazon tulajdonában lévő Ring videó megfigyelő cégtől állítólag ellopott adatokat.

A Reddit múlt hónapban jelentette be a Twitter nyomán, hogy fizetőssé teszi API-ja elérhetőségét, amivel kapcsolatban élesen negatív kritikák érkeztek a külsős appok fejlesztőitől. A cég áprilisban módosította az API-kra vonatkozó szabályzatát, ami korlátozhatóvá teszi a harmadik féltől származó kliensek, például az Apollo API-kéréseinek számát.  A becslések alapján a Reddit API-jára építő alkalmazás működésének finanszírozása évente akár 20 millió dollárba kerülne a készítőknek, ami számukra irreálisan magasnak tűnt, ezért a szolgáltatás bejelentette leállását.

Érdekes fordulat, hogy a történésekre a platform közössége is reagált, így a Reddit.com és a kapcsolódó alkalmazás múlt hétfőn kimaradásokat tapasztalt, több mint három órán át szakadozott a szolgáltatás, miután több ezer subreddit sötétült el az új feltételek elleni tiltakozás jeleként. A Reddit hivatalos közleménye szerint „stabilitási problémákat” idézett elő, hogy jelentős számú alreddit privátra váltott, a The Verge szerint közel 8000 subreddit zárta be magát, és vált priváttá vagy csak olvashatóvá.

A felhasználók nagy része azért sem elégedett, mert így az akadálymentesítési célból készült alkalmazások is használhatatlanná válhatnak a jövőben a fizetős API miatt, bár a Reddit szerint ezek kivételt jelentenek majd az árváltozás tekintetében.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról