Το Reddit ανακοίνωσε τον Φεβρουάριο ότι έπεσε θύμα στοχευμένης επίθεσης hackers με την κλασική διαδικασία του phishing και πως η επίθεση αυτή έφερε σε χέρια τρίτων εσωτερικά έγγραφα, πίνακες εργαλείων, μέρος του κώδικα, συμφωνητικά με συνεργάτες και πληροφορίες πρώην και νυν εργαζομένων και διαφημιζόμενων. Μέχρι και σήμερα δεν γνωρίζαμε περισσότερα για το θέμα, αλλά φαίνεται πως αυτό αλλάζει, αφού η ομάδα BlackCat (γνωστή και ALPHV) ανέλαβε την ευθύνη και βγήκε στην αντεπίθεση.
Συγκεκριμένα, ισχυρίζεται πως έχει στα χέρια της δεδομένα που φτάνουν (σε συμπιεσμένη μορφή) τα 80GB. Μέσα από ένα post που έχει τίτλο “The Reddit Files”, η BlackCat ανακοίνωσε πως θα διαγράψει όλα αυτά τα αρχεία αν το Reddit της πληρώσει λύτρα αξίας 4,5 εκατομμυρίων δολαρίων και αναιρέσει τις πρόσφατες αλλαγές στις τιμές του API του, που κινήθηκαν ανοδικά.
H μέθοδος κλοπής των δεδομένων ήταν η κλασική που χρησιμοποιείται κυρίως σε τόσο μεγάλες εταιρείες. Ένας υπάλληλος δέχτηκε ένα μήνυμα με σχετική εντολή να κάνει κλικ πάνω σε ένα λινκ, επισκέφθηκε ένα site που έμοιαζε με το εσωτερικό δίκτυο του Reddit και στη συνέχεια καταχώρησε το mail και τον κωδικό ασφαλείας του. Οι hackers κατάφεραν να κλέψουν αυτά τα δεδομένα, μπήκαν στο λογαριασμό του, ξεπέρασαν κάθε τείχος ασφαλείας και στη συνέχεια εισήλθαν στους servers της πλατφόρμας.
Ο υπάλληλος κατάλαβε νωρίς το λάθος του και το ανέφερε στους ανωτέρους του, αλλά μέχρι να γίνουν οι όποιες κινήσεις, οι hackers είχαν ήδη αποσπάσει μεγάλο όγκο αρχείων. Η εταιρεία σημειώνει πως προσωπικά δεδομένα χρηστών δεν έχουν πέσει στα χέρια τρίτων, ωστόσο κάτι τέτοιο δεν επιβεβαιώνεται προς το παρόν. Το Reddit ανέβασε πρόσφατα τις τιμές για το API του και η BlackCat απαιτεί μέσα σε όλα να αναιρεθεί και αυτή η απόφαση, η οποία και οδήγησε πολλές τρίτες εφαρμογές όπως οι Narwhal και Apollo να κλείσουν. Η δημιουργός του Apollo, Κριστιαν Σελιγκ, ισχυρίζεται δε πως η απόφαση αυτή του Reddit θα της κοστίσει πάνω από 20 εκατομμύρια δολάρια.
Οι αντιδράσεις για το θέμα αυτό ήταν ήδη μεγάλες, με πάνω από 8.000 subreddits να έχουν κλείσει και πολλούς χρήστες να απειλούν πως δεν θα επιστρέψουν. Από την άλλη, ο CEO του Reddit, Στιβ Χόφμαν, δήλωσε στην ιστοσελίδα Verge πως «αυτοί οι χρήστες που έχουν εκνευριστεί, το έχουν πάθει γιατί συνήθισαν να απολαμβάνουν κάτι δωρεάν. Πλέον δεν θα είναι».
Ακολουθήστε το Reader.gr στα Google News για να είστε πάντα ενημερωμένοι για όλες τις ειδήσεις από την Ελλάδα και τον κόσμο.