Die chaotischen Folgen der umstrittenen API-Preiserhöhung von Reddit könnten noch chaotischer werden. Die Ransomware-Hackergruppe BlackCat, Das Unternehmen bekannte sich im Februar zum Diebstahl von 80 GB Unternehmensdaten, fordert nun, dass der Nachrichtenaggregator und die Community-Plattform über 4,5 Millionen US-Dollar abgeben und seine jüngsten politischen Entscheidungen rückgängig machen oder dafür sorgen, dass alle diese Informationen an die Öffentlichkeit gelangen. Uff.

Weiterlesen: Der CEO von Reddit macht alles nur noch schlimmer

BlackCat, das auch vorbeikommt ALPHV sagte, es habe Reddit zweimal eine E-Mail geschickt fordert das Unternehmen auf, seinen Forderungen nachzukommen, heißt es in einem Beitrag des Cybersicherheitsforschers Dominic Alvieri und wie berichtet von BleepingComputer.

„In unserer letzten E-Mail an sie haben wir erklärt, dass wir als Gegenleistung für die Löschung der Daten und unser Schweigen 4,5 Millionen US-Dollar wollten“, sagte BlackCat. „Wie wir auch erklärt haben: Wenn wir das öffentlich machen müssten, dann fordern wir jetzt, dass sie zusammen mit unserem Geld auch ihre API-Preisänderungen zurückziehen, sonst werden wir es verlieren.“ Oh, wie schurkisch.

Laut Christopher Slowe, CTO und Gründungsingenieur des Unternehmens, konnte BlackCat Anfang des Jahres durch einen Phishing-Angriff einige Daten von Reddit abgreifen, was es der Gruppe ermöglichte, Mitarbeiterdaten, interne Dokumentation, Quellcode und kleine Informationen über die Werbetreibenden des Unternehmens zu stehlen . In ein Reddit-Beitrag vom 9. Februar, sagte Slowe, die Gruppe habe einen einzelnen Reddit-Mitarbeiter ausgetrickst, der dann BlackCat Zugang gewährte. Der angegriffene Mitarbeiter meldete den Vorfall später selbst und laut Slowe entzog das Sicherheitsteam des Unternehmens dem Eindringling schnell den Zugang.

Siehe auch  Es sieht so aus, als hätte Epic die Veröffentlichung eines unwirklichen Turniers stillschweigend abgesagt

„Ende des 5. Februar 2023 wurden wir auf eine raffinierte Phishing-Kampagne aufmerksam, die sich gegen Reddit-Mitarbeiter richtete“, sagte Slowe. „Wie bei den meisten Phishing-Kampagnen verschickte der Angreifer plausibel klingende Eingabeaufforderungen, die die Mitarbeiter auf eine Website verwiesen, die das Verhalten unseres Intranet-Gateways nachgeahmt hatte, um Anmeldeinformationen und Second-Factor-Tokens zu stehlen. [However,] Wir zeigen keine Anzeichen einer Verletzung unserer primären Produktionssysteme (die Teile unseres Stacks, auf denen Reddit ausgeführt wird und die den Großteil unserer Daten speichern). […] Basierend auf unserer bisherigen Untersuchung sind Reddit-Benutzerkennwörter und -Konten sicher.“

Futuriq.de Ich habe Reddit um einen Kommentar gebeten.

Weiterlesen: Reddit-CEO sagt, Blackout habe sie noch nicht wirklich Geld gekostet und werde „vorübergehen“

Dies alles geschieht, weil Reddit wegen seiner Entscheidung, den Preis für den Zugriff von Drittanbieter-Apps auf seine API zu erhöhen, heftigen Gegenreaktionen ausgesetzt ist. Einige Apps wie Apollo und Infinity haben erklärt, dass die Preiserhöhung Millionen von Dollar pro Jahr kosten könnte, um die Funktionalität aufrechtzuerhalten, was prominente Subreddits – wie r/anime und r/gaming – dazu führen könnte Gehen Sie in die Dunkelheit, um zu protestieren Was viele Benutzer als unpopuläre Änderungen für Reddit ansehen.

Anzeige

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein