걱정스러운 움직임으로 해커는 Reddit에 심각한 최후 통첩을 제공하여 몸값을 지불하지 않고 플랫폼의 최근 API 가격 인상이 취소되지 않는 한 80GB의 중요한 데이터를 공개하겠다고 위협했습니다. 최근 다크웹 유출 사이트에 공개된 내용에서 블랙캣 랜섬웨어 라고도 알려진 조직 ALPHV, Reddit의 컴퓨터에서 압축된 데이터를 훔친 2월 위반에 대한 책임을 주장했습니다.
회사의 CTO, 크리스토퍼 슬로우 (KeyserSosa라고도 함)는 2월 9일 Reddit에서 보고된 초기 사이버 사건에서 고도로 표적화된 피싱 공격에 의해 침해가 가능했다고 밝혔습니다. 내부 문서 및 직원 정보가 해킹되었지만 암호가 있다는 구체적인 증거는 없었습니다. 또는 기타 개인 사용자 정보가 손상되었습니다.
Reddit은 BlackCat 해커의 잠재적 침해에 대비합니다.
BlackCat이 주말 동안 뻔뻔스럽게 등장하면서 2월 침입에서 자신의 역할을 고백하고 게시 목표를 밝혔습니다. “비밀의” 해킹 중에 도난당한 자료에 대해 Reddit은 침해 또는 배후의 가해자에 대한 추가 세부 정보를 제공하지 않았습니다. 도난당한 데이터의 특정 특성은 아직 알려지지 않았으며 BlackCat은 도난 주장에 대한 증빙 문서를 제공하지 않았습니다.
특히 BlackCat은 최근 다른 유명한 해킹과 연결되었습니다. 조직은 3월에 Western Digital을 효과적으로 뚫고 상당한 양의 고객 데이터를 포함하여 10GB의 데이터를 가져갈 수 있었습니다. 이 그룹은 또한 시스템에서 데이터를 훔쳤다고 주장하며 비디오 감시 장비를 만들고 Amazon이 소유한 회사인 Ring을 위협했습니다.
BlackCat은 그들이 Reddit에 두 번 연락했다고 말했습니다. 4월 13일과 6월 16일, 그러나 제목이 붙은 작품에서 어느 경우에도 답장을 듣지 못했습니다. “레딧 파일,”라는 글을 토요일에 올렸다. BlackCat은 그들의 불만을 표명하고 Reddit이 막대한 $를 포함하는 그들의 요청에 응하지 않을 것이라고 확신한다고 말하면서 그들의 의도를 설명했습니다.450만 도난당한 데이터를 삭제하고 Reddit의 API 가격 변경을 취소하는 대가로 몸값을 요구합니다.
Reddit은 답변을 거부했습니다.
API 가격 옵션에 대한 Reddit의 최근 변경 사항은 많은 논쟁을 불러일으켰고 광범위한 영향을 미쳤습니다. 특히 Apollo라는 잘 알려진 타사 Reddit 앱은 새로운 가격 체계의 직접적인 결과로 곧 종료될 것이라고 밝혔습니다. 또한 r과 같은 잘 알려진 하위 레딧을 포함한 많은 하위 레딧/음악 및 r/동영상잠시 동안 어두워짐으로써 새로운 API 정책에 항의했으며 일부는 영원히 그렇게했습니다.
Reddit은 BlackCat의 요구에 대한 응답에 대한 질문에 답변을 거부하고 행동 방침을 비밀로 유지했습니다.
Reddit은 2018년에 더 심각한 데이터 유출을 겪었으며, 그 동안 공격자는 2007년으로 거슬러 올라가는 Reddit 데이터의 정확한 복제본에 액세스할 수 있었습니다. 사용자 이름, 해시된 암호, 이메일, 공개 게시물 및 비공개를 포함한 다양한 사용자 데이터 이 사건의 결과로 메시지가 손상되었습니다.
그런데 Redditors의 반란이 시작되었습니다…
추천 이미지 크레딧: Pexels의 브렛 조던입니다.
