Hackers do Reddit exigem resgate de US$ 4,5 milhões e mudanças nos preços da API

O grupo BlackCat, conhecido por atuar como ransomware, reivindicou a responsabilidade pelo ataque de phishing sofrido pelo Reddit em fevereiro deste ano. O grupo exigiu o pagamento de US$ 4,5 milhões e solicitou que a rede social desistisse da alteração dos preços da API em troca de não divulgar publicamente as informações capturadas.

O ataque resultou no roubo de 80GB de dados, incluindo informações de contato de empregados e anunciantes da plataforma. Contudo, o Reddit afirma que os dados privados dos utilizadores não foram acedidos. A rede social, por sua vez, recusou-se a emitir uma declaração sobre o ocorrido.

Este incidente com o grupo BlackCat ocorreu durante uma discussão acalorada entre os líderes do Reddit e os seus utilizadores a respeito das mudanças propostas nos preços da API da plataforma. Essa polêmica gerou um clima de tensão entre os utilizadores e a administração do Reddit, o que pode ter sido explorado pelo grupo de ransomware para facilitar o seu ataque.

Um ransomware é uma ameaça cibernética que consiste em bloquear o acesso a um dispositivo ou conjunto de arquivos criptografando-os e exigindo um resgate financeiro para liberá-los. A eficácia desse tipo de ataque está diretamente relacionada à importância das informações que ele consegue capturar e à dificuldade de se executar o processo de descriptografar os arquivos bloqueados.

O Reddit já tinha sido vítima de um ataque em 2018, na qual um hacker obteve acesso aos dados do utilizador, incluindo endereços de e-mail e nomes de utilizadores e passwords antigos.

As novas demandas da BlackCat em relação às mudanças de preço da API seguem um vaivém contencioso entre a liderança do Reddit e alguns dos seus utilizadores mais ativos. Depois do Reddit ter anunciado que começaria a cobrar dos desenvolvedores de aplicativos de terceiros potencialmente na ordem de milhões de dólares por ano muitos dos principais subreddits ficaram escuros em resposta, limitando novas publicações e encerrando o acesso público. Em entrevista o CEO do Reddit, Steve Huffman, disse que a plataforma “nunca foi projetada” para oferecer suporte a aplicativos de terceiros e que a empresa não iria recuar nas suas mudanças propostas.

Fonte: The Verge

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui