Хакери погрожують Reddit зливом 80 ГБ конфіденційних даних
Хакерське угруповання BlackCat, також відоме під назвою ALPHV, заявило, що злом Reddit у лютому поточного року – це їхня робота. За словами зловмисників, вони викрали масив конфіденційних даних сервісу об'ємом 80 ГБ і оприлюднять їх, якщо компанія не виконає висунутих вимог. Умови: передача їм $4,5 мільйона та скасування підвищення тарифів на API.
Хакери BlackCat повідомили, що вони вже двічі намагалися вийти на контакт із Reddit (13 квітня та 16 червня), але їх проігнорували. Також вони висловили впевненість у тому, що компанія, швидше за все, наміру платити їм не має, а це означає, що витік даних у вільний доступ більш ніж реальний.
Представники Reddit відреагували на те, що трапилося, досить скупо. Прессекретар Джина Антоніні лише підтвердила, що вимоги BlackCat справді стосуються лютневого злому. Технічний директор Крістофер Слоу наголосив на тому, що хакерам вдалося вкрасти тільки внутрішню інформацію про працівників та деяку документацію. Переконливими доказами викрадення персональних даних користувачів, за його словами, компанія не володіє. Коментарі щодо того, якою буде реакція на умови BlackCat, у Reddit давати відмовилися.
Хакери зламують Reddit не вперше. Попередній масштабний витік конфіденційної інформації стався порівняно недавно, у 2018 році. Тоді зловмисники отримали повну копію всіх даних платформи за 2007 рік з іменами користувачів, їх паролями, електронними листами, а також публічним та приватним листуванням.
Зазначимо, що запроваджені нещодавно Reddit зміни тарифних планів, що стосуються API, не лише спровокували бурхливі несхвальні дискусії, а й спричинили негативні наслідки. Через надто високі ціни популярний додаток Reddit Apollo прийняв рішення про закриття. Тисячі сабреддитів відключилися від сервісу на невизначений термін, протестуючи таким чином проти нововведень компанії.