En febrero, Reddit reveló que había sido víctima de un esquema de phishing dirigido que expuso documentos internos, paneles de control, código y contratos, junto con información de algunos anunciantes y empleados actuales y antiguos. Parece que ninguno de los datos ha llegado al público, pero eso podría cambiar pronto.
El grupo de ransomware BlackCat, también conocido como ALPHV, acaba de asumir la responsabilidad del hackeo y afirma tener 80GB de datos comprimidos. En una publicación titulada "Los Archivos de Reddit", BlackCat anunció que eliminaría la información si Reddit le entrega $4.5 millones y revierte los aumentos de precios de la API.
BlackCat obtuvo la información mediante un esquema en el que los empleados recibieron "indicaciones plausibles" para visitar un sitio web diseñado igual que la intranet de Reddit. Una persona cayó en la trampa, lo que permitió a los hackers robar sus credenciales de inicio de sesión y tokens de segundo factor.
Luego, la persona informó su error, y se cree que la violación de seguridad no comprometió la información personal de los usuarios de Reddit.
Ahora, meses después, los hackers se han revelado públicamente en medio de protestas en todo el sitio contra los aumentos de precios de la API (sí, los mismos que BlackCat está exigiendo que se deshagan de manera admirable).
El aumento de costos está obligando a aplicaciones de terceros populares como Narwhal y Apollo a cerrar, y el creador de Apollo, Christian Selig, afirma que necesitaría gastar $20 millones al año para seguir en el negocio. Los desarrolladores también temen que perder las aplicaciones de terceros conduzca a más censura y menos oportunidades de ingresos por publicidad.
Una protesta masiva hizo que hasta 8,000 subreddits se oscurecieran al mismo tiempo, pero los resultados son mixtos, ya que Reddit insiste en sus planes. "Estas personas están enojadas porque solían obtener algo gratis, y ahora no será gratis", dijo el CEO de Reddit, Steve Huffman, en una entrevista con The Verge.
También ha sugerido facilitar la eliminación de moderadores que no toman decisiones "populares". Aunque Reddit no muestra signos de revertir su decisión, algunos anunciantes han pausado su actividad en el sitio mientras continúan los apagones.
No está claro cómo, si es que lo hace, este nuevo desarrollo afectará los precios de la API, ya que Reddit aún no ha comentado si cumplirá con las demandas. BlackCat afirma que Reddit ignoró sus dos intentos de contacto anteriores, en abril y junio, y no tiene muchas esperanzas de que un ultimátum público haga la diferencia. "Tenemos mucha confianza en que Reddit no pagará dinero por sus datos", declaró BlackCat en su publicación. "Esperamos filtrar los datos".
Aviso legal: Este documento ha sido compartido desde la página de Engadget con el único propósito de fomentar el discurso sobre el tema de la ciberseguridad y las buenas prácticas de ciberseguridad. Nuestra intención no es difamar a ninguna empresa, persona o entidad legal. Toda la información mencionada en este documento se basa en informes y datos disponibles gratuitamente en línea. Never Off Technology no se atribuye ningún crédito ni responsabilidad por la precisión de cualquier fuente o información compartida en este documento.
