Bilgisayar korsanları, Reddit'ten çalınan 80 GB'lık gizli veriyi sızdırmakla tehdit ediyor
Reddit'in nisan ayında API'sine (Uygulama Programlama Arabirimi) erişim için ücret almaya başlayacağını açıklaması tepkilere neden olmuştu. Bu tepkiler giderek büyürken bilgisayar korsanları, şirket fidye talebini karşılamadığı ve tartışmalı API fiyat artışlarını tersine çevirmediği sürece Reddit'ten çalınan gizli verileri serbest bırakmakla tehdit ediyor
Önde gelen bilgi iletişim kaynağı olarak görülen Reddit üçüncü taraf geliştiricilerin moderasyon araçları gibi platforma bağlanan binlerce uygulamada kullandığı API'sine erişim için ücret almaya başlayacağını açıklamıştı. Bu uygulamanın duyurulmasından bu yana kullanıcılardan çok ciddi tepkilerle karşılaşan platforma en ciddi tepki bilgisayar korsanlarının tehtidi olarak geldi.
"FİDYE TALEBİ KARŞILANMALI, API FİYATLARI GERİ ÇEKİLMELİ"
Yayınlanan 'darkweb' sızıntısı sitesindeki gönderide, ALPHV olarak da bilinen BlackCat fidye yazılımı çetesi, şirketin sistemlerinin şubat ayında saldırı sırasında Reddit'ten 80 GB sıkıştırılmış veri çaldığını iddia etti.
Bilgisayar korsanları, Reddit'ten ele geçirilen 80 GB boyutunda veriye sahip olduklarını ve şirket onların fidye talebini karşılayarak API ücreti politikasından vaz geçmediği takdirde bu verileri internete sızdıracaklarını belirten bir açıklama yaptı. Hackerlar tarafından yapılan bu açıklamanın ardından Reddit'ten henüz resmi bir açıklama gelmemiş olsa da sene başındaki saldırıda birçok bilgiye erişim sağlandığı biliniyor.
ŞUBAT AYINDA DOĞRULANMIŞTI
Siber saldırı ve verilere erişim 9 Şubat 2023 tarihinde Reddit tarafından doğrulanmıştı. Reddit CTO'su Christopher Slowe, bilgisayar korsanlarının 'yüksek hedefli' bir kimlik avı saldırısı sırasında çalışan bilgilerine ve dahili belgelere eriştiğini belirtmişti. Buna karşın Slowe, şirketin şifreler ve hesaplar gibi kişisel kullanıcı verilerinin çalındığına dair 'hiçbir kanıtı' olmadığını da sözlerine ekledi.
