هکرها از ردیت ۵/ ۴ میلیون دلار باج خواستند
مهر: یک گروه هکری مسوولیت حمله فیشینگ به وبسایت ردیت و سرقت ۸۰گیگابایت اطلاعات کارمندان و آگهیدهندگان شرکت را قبول کرده و در ازای عدم انتشار آن خواهان ۵/ ۴ میلیون دلار باج شده است. به گزارش انگجت، در فوریه ۲۰۲۳ میلادی وبسایت ردیت اعلام کرد قربانی یک حمله فیشینگ شده که اسناد داخلی، داشبوردهای اطلاعاتی، کدها و قراردادها را همراه اطلاعات آگهیدهندگان و کارمندان سابق و فعلی را فاش کرده است. هیچ یک از این دادهها در فضای عمومی رصد نشد اما ممکن است این امر تغییر کند، زیرا گروه باجافزاری«بلککت» که به نام ALPHV نیز مشهور است مسوولیت هک را برعهده گرفته و مدعی است ۸۰ گیگابایت داده فشرده را در اختیار دارد. این گروه هکری در یک پست با عنوان «فایلهای ردیت» اعلام کرد اگر شرکت ۵/ ۴میلیون دلار پرداخت و افزایش قیمت API را لغو کند، اطلاعات مذکور را پاک میکند. بلککت این اطلاعات را از طریق طرحی دریافت کرد که کارمندان را برای بازدید از وبسایتی که درست مانند دروازه اینترانت Reddit طراحی شده بود، تشویق میکرد. یکی از کارمندان در دام این تله افتاد و هکرها توانستند اطلاعات ورود به حساب کاربری و توکنهای احراز هویت ثانویه را نیز دریافت کنند. این فرد بعدا اشتباه خود را گزارش کرد و کارشناسان معتقدند نشت امنیتی مذکور اطلاعات خصوصی کاربران را افشا نکرده است.
