قراصنة يهددون بتسريب 80 جيجا بايت من البيانات السرية المسروقة من Reddit
يهدد المتسللون بالإفراج عن البيانات السرية المسروقة من Reddit ما لم تدفع الشركة طلب فدية – وعكس ارتفاع أسعار واجهة برمجة التطبيقات (API) المثير للجدل.
في منشور على موقع تسريب الويب المظلم ، تدعي عصابة BlackCat ransomware ، المعروفة أيضًا باسم ALPHV ، أنها سرقت 80 جيجا بايت من البيانات المضغوطة من Reddit خلال خرق فبراير لأنظمة الشركة.
رفضت المتحدثة باسم Reddit جينا أنتونيني الرد على أسئلة TechCrunch لكنها أكدت أن مزاعم BlackCat تتعلق بحادث إلكتروني أكده Reddit في 9 فبراير. هجوم تصيد “شديد الاستهداف”. وأضاف سلو أن الشركة “ليس لديها دليل” على سرقة بيانات المستخدم الشخصية ، مثل كلمات المرور والحسابات.
لم ينشر موقع Reddit أي تفاصيل أخرى حول الهجوم أو من يقف وراءه. ومع ذلك ، أعلنت BlackCat خلال عطلة نهاية الأسبوع مسؤوليتها عن اقتحام فبراير وهددت بتسريب بيانات “سرية” سُرقت أثناء الخرق. ليس من الواضح بالضبط ما هي أنواع البيانات التي سرقها المتسللون ، ولم تشارك BlackCat أي دليل على سرقة البيانات.
تم ربط BlackCat أيضًا بهجوم مارس على Western Digital الذي شهد سرقة متسللين لـ 10 تيرابايت من البيانات من الشركة ، بما في ذلك رزمة من معلومات العملاء. في الشهر نفسه ، هددت العصابة أيضًا بتسريب بيانات يُزعم أنها سُرقت من شركة Ring للمراقبة بالفيديو المملوكة لشركة أمازون.
في منشور نُشر يوم السبت بعنوان “The Reddit Files” ، قالت BlackCat إنها اتصلت بـ Reddit مرتين – مرة في 13 أبريل ومرة أخرى في 16 يونيو – لكنها لم تتلق ردًا. “أخبرتهم في رسالتي الإلكترونية الأولى أنني سأنتظر حتى يأتي الاكتتاب العام. لكن يبدو أن هذه فرصة مثالية! نحن على ثقة تامة من أن Reddit لن يدفع أي أموال مقابل بياناتهم “، كتب BlackCat. “نتوقع تسريب البيانات.”
يقول المتسللون إنهم يطالبون بمبلغ 4.5 مليون دولار مقابل حذف البيانات المسروقة وقيام Reddit بسحب تغييرات تسعير واجهة برمجة التطبيقات.
كانت خطط تسعير واجهة برمجة التطبيقات الجديدة من Reddit موضع جدل كبير في الأسابيع الأخيرة: أعلن تطبيق Reddit الشهير التابع لجهة خارجية ، Apollo ، عن إغلاقه نتيجة التسعير الجديد ، وظلت الآلاف من subreddits الأسبوع الماضي احتجاجًا على واجهة برمجة التطبيقات الجديدة السياسة – بعضها ، بما في ذلك r / music و r / videos ، إلى أجل غير مسمى.
عندما سألته TechCrunch ، رفض Reddit القول ما إذا كان يخطط للاستجابة لمطالب BlackCat.
واجه Reddit خرقًا أكثر خطورة للبيانات في عام 2018 شهد وصول المهاجمين إلى نسخة كاملة من بيانات Reddit من عام 2007. وشمل ذلك أسماء المستخدمين وكلمات المرور المجزأة ورسائل البريد الإلكتروني والمنشورات العامة والرسائل الخاصة.
اكتشاف المزيد من خيال التقنية
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.