In einem besorgniserregenden Schritt haben Hacker ein strenges Ultimatum gestellt Reddit, und drohte damit, 80 GB kritischer Daten freizugeben, es sei denn, sie erhalten eine Lösegeldzahlung und die jüngsten API-Preiserhöhungen der Plattform würden rückgängig gemacht. In einer aktuellen Enthüllung auf einer Dark-Web-Leak-Site heißt es: BlackCat-Ransomware Organisation, auch bekannt als ALPHV, übernahm die Verantwortung für den Verstoß im Februar, der zum Diebstahl komprimierter Daten von Reddit-Computern führte.
Der CTO des Unternehmens, Christopher Slowe (auch bekannt als KeyserSosa) enthüllte, dass der Verstoß durch einen äußerst gezielten Phishing-Angriff während des ersten Cybervorfalls ermöglicht wurde, der von Reddit am 9. Februar gemeldet wurde. Interne Papiere und Mitarbeiterinformationen wurden gehackt, es gab jedoch keinen konkreten Beweis dafür, dass Passwörter verwendet wurden oder andere persönliche Benutzerinformationen wurden kompromittiert.
Reddit bereitet sich auf mögliche Sicherheitsverletzungen durch BlackCat-Hacker vor
Während BlackCat am Wochenende unverschämt auftauchte, ihre Rolle bei dem Überfall im Februar gestand und ihr Ziel bekundete, etwas zu veröffentlichen “vertraulich” Da während des Hacks Material gestohlen wurde, verzichtete Reddit darauf, weitere Details über den Verstoß oder die dahinter stehenden Täter preiszugeben. Die konkrete Art der gestohlenen Daten ist noch unbekannt und BlackCat hat keine Belege für seine Diebstahlsansprüche vorgelegt.
Insbesondere wurde BlackCat kürzlich mit anderen berühmten Hacks in Verbindung gebracht. Der Organisation gelang es im März, Western Digital effektiv zu durchbrechen und 10 Gigabyte an Daten zu erbeuten, darunter eine beträchtliche Menge an Kundendaten. Die Gruppe bedrohte auch Ring, eine Firma, die Videoüberwachungsgeräte herstellt und zu Amazon gehört, und behauptete, Daten aus ihren Systemen gestohlen zu haben.
BlackCat sagte, dass sie Reddit zweimal kontaktiert hätten 13. April und 16. Juni hatte aber bei keinem der beiden Gelegenheiten etwas von einem Stück mit dem Titel gehört „Die Reddit-Dateien“, das am Samstag veröffentlicht wurde. BlackCat drückte seinen Unmut aus und erklärte seine Absichten und sagte, dass sie sicher seien, dass Reddit ihren Forderungen, die einen hohen Betrag in Höhe von $ beinhalteten, nicht nachkommen würde4,5 Millionen Lösegeld im Austausch für die Löschung der gestohlenen Daten und die Rücknahme der Preisänderungen der Reddit-API.
Reddit lehnte eine Antwort ab
Die jüngsten Änderungen von Reddit an seinen API-Preisoptionen haben viele Diskussionen ausgelöst und weitreichende Auswirkungen gehabt. Insbesondere hat eine bekannte Drittanbieter-Reddit-App namens Apollo angedeutet, dass sie als direkte Folge des neuen Preissystems bald eingestellt wird. Darüber hinaus gibt es viele Subreddits, darunter auch bekannte wie r/Musik und R/Videosprotestierten gegen die neue API-Richtlinie, indem sie kurzzeitig in die Dunkelheit gingen, und einige von ihnen taten dies für immer.
Auf die Frage, wie sie auf die Forderungen von BlackCat reagiert hätten, lehnte Reddit eine Antwort ab und hielt ihr Vorgehen geheim.
Es ist wichtig anzumerken, dass Reddit im Jahr 2018 einen schwerwiegenderen Datenverstoß erlitt, bei dem Angreifer Zugriff auf eine exakte Kopie der Reddit-Daten aus dem Jahr 2007 hatten. Verschiedene Benutzerdaten, darunter Benutzernamen, gehashte Passwörter, E-Mails, öffentliche Beiträge und private Nachrichten wurden infolge dieses Vorfalls kompromittiert.
Übrigens hat die Revolte der Redditors begonnen …
Hervorgehobener Bildnachweis: Brett Jordan aus Pexels.
