У лютому 2023 року Reddit став жертвою цілеспрямованої фішингової схеми, яка торкнулась внутрішніх документів, інформаційних панелей, кодів і контрактів, а також даних інформації про деяких рекламодавців, поточних і колишніх співробітників компанії.
Про це пише Engaget.
Група хакерів-вимагачів BlackCat, також відома як ALPHV, 19 червня взяла на себе відповідальність за злом і стверджує, що має 80 ГБ даних Reddit. У дописі під назвою «Файли Reddit» BlackCat оголосила, що видалить інформацію, якщо Reddit заплатить $4,5 мільйона і скасує підвищення цін на API.
Хакери надсилали співробітникам Reddit підказки відвідати сайт, який виглядав так само, як інтернет-шлюз Reddit. Таким чином зловмисникам вдалося викрасти дані для входу в систему. Людина, чиї дані вкрали, сама повідомила про це. Вважається, що порушення безпеки не скомпрометувало особисту інформацію користувачів Reddit.
У BlackCat стверджують, що Reddit проігнорував дві попередні спроби вийти на звʼязок — у квітні та червні. Зараз хакери не сподіваються, що публічний ультиматум змінить ситуацію.
«Ми впевнені, що Reddit не заплатить грошей за їхні дані. Ми очікуємо витоку даних», — йдеться в заяві BlackCat.
- У травні громадянин Великої Британії Джозеф ОʼКоннор визнав себе винним у справі про найбільший злом акаунтів у Twitter у 2020 році — ідеться про 130 облікових записів, зокрема про сторінки Ілона Маска, Барака Обами і репера Каньє Веста.