Em um movimento preocupante, os hackers deram um ultimato severo para Reddit, ameaçando liberar 80 GB de dados críticos, a menos que recebam um pagamento de resgate e os recentes aumentos de preço da API da plataforma sejam revertidos. Em uma divulgação recente em um site de vazamento da dark web, o Ransomware BlackCat organização, também conhecida como ALPHV, assumiu a responsabilidade pela violação de fevereiro que resultou no roubo de dados compactados dos computadores do Reddit.
O CTO da empresa, Christopher Slowe (também conhecido como KeyserSosa), revelou que a violação foi possibilitada por um ataque de phishing altamente direcionado durante o incidente cibernético inicial relatado pelo Reddit em 9 de fevereiro. ou outras informações pessoais do usuário foram comprometidas.
Reddit se prepara para possível violação por hackers BlackCat
Enquanto o BlackCat surgiu descaradamente no fim de semana, confessando seu papel na incursão de fevereiro e declarando seu objetivo de publicar “confidencial” material roubado durante o hack, o Reddit se absteve de fornecer detalhes adicionais sobre a violação ou os perpetradores por trás dela. A natureza específica dos dados que foram roubados ainda é desconhecida, e a BlackCat não forneceu nenhuma documentação de suporte para suas reivindicações de roubo.
Notavelmente, o BlackCat foi recentemente conectado a outros hacks famosos. A organização conseguiu violar efetivamente a Western Digital em março e obter 10 gigabytes de dados, incluindo uma quantidade significativa de dados de clientes. O grupo também ameaçou a Ring, uma empresa que fabrica equipamentos de vigilância por vídeo e pertence à Amazon, alegando ter roubado dados de seus sistemas.
BlackCat disse que eles entraram em contato com o Reddit duas vezes, em 13 de abril e 16 de junho, mas não teve resposta em nenhuma das ocasiões em uma peça intitulada “Os arquivos do Reddit”, que foi postado no sábado. A BlackCat expressou seu descontentamento e explicou suas intenções, dizendo que tinha certeza de que o Reddit não aceitaria seus pedidos, que incluíam uma pesada quantia de $4,5 milhões resgate em troca da exclusão dos dados roubados e desfazer as alterações de preço da API do Reddit.
Reddit se recusou a responder
As recentes mudanças do Reddit em suas opções de preço de API geraram muitos debates e tiveram efeitos de longo alcance. Notavelmente, um conhecido aplicativo Reddit de terceiros chamado Apollo indicou que será encerrado em breve como resultado direto do novo esquema de preços. Além disso, muitos subreddits, incluindo alguns conhecidos como r/música e r/vídeosprotestaram contra a nova política de API ficando brevemente no escuro, e alguns deles o fizeram para sempre.
O Reddit se recusou a responder quando questionado sobre sua resposta às demandas do BlackCat, mantendo seu curso de ação em segredo.
É importante observar que o Reddit sofreu uma violação de dados mais séria em 2018, durante a qual os invasores tiveram acesso a uma réplica exata dos dados do Reddit desde 2007. Vários dados do usuário, incluindo nomes de usuário, senhas com hash, e-mails, postagens públicas e privados mensagens, foram comprometidos como resultado deste incidente.
A propósito, a revolta dos Redditors começou…
Crédito da imagem em destaque: Brett Jordan de Pexels.
Source: Segurança do Reddit em perigo: hackers mantêm 80 GB de reféns de informações confidenciais