Situace kolem změn API Redditu se vyostřuje. Začátkem tohoto roku hackerská skupina použila sofistikovaný phishingový útok k odcizení 80 GB dat z Redditu. Nyní se se k tomuto útoku přihlásila ransomwarová skupina BlackCat.
Výzkumník Dominic Alvieri si všiml dnešního oznámení BlackCat, ve kterém skupina vyhrožuje zveřejněním dat, pokud Reddit nesplní její požadavky. BlackCat požaduje, aby Reddit nejen zaplatil výkupné ve výši 4,5 milionu dolarů, ale také vrátil své kontroverzní změny API, díky kterému je mnoho aplikací třetích stran ukončeno. Reddit veřejně přiznal bezpečnostní problém již v únoru s tím, že šlo o cílený phishingový útok. Hackeři poslali „věrohodně znějící výzvy“ přesměrovávající zaměstnance na webovou stránku, která napodobovala webovou stránku společnosti.
Výsledkem bylo, že hackeři byli schopni ukrást přihlašovací údaje a dvoufaktorové tokeny. „Na základě našeho dosavadního vyšetřování jsou uživatelská hesla a účty v bezpečí, ale v neděli večer byly systémy Redditu hacknuty v důsledku sofistikovaného a vysoce cíleného phishingového útoku. Hackeři získali přístup k některým interním dokumentům, kódu a některým interním obchodním systémům,“ uvedla společnost Reddit v únoru.
