Redditへのさらなる平手打ち：ハッカーが盗んだ機密データを漏らすと脅す

雨が降って濡れた。ハッカーグループBlackCatは、 Redditに対して厳しい脅迫を開始しました。身代金を支払わず、物議を醸している支払い API の実装を取り消した場合、同社から盗んだ 80 GB の機密データを公開するとのことです。

これまでのところ、ハッカーがどのような機密情報を自由に使えるのかはわかっていません。 TechCruch は、サイバー犯罪者が2 月の Reddit に対する攻撃中にこの情報を収集したと主張していると報告しています。しかし、現時点では、その資料が所有されていることを確認する証拠は提供されていません。

Redditのハッキングは本物であり、Steve Huffman氏率いる会社も認めていたことは注目に値する。当時、プラットフォームは従業員の1人がフィッシングキャンペーンの被害者になったとコメントした。これによりビジネス システムが侵害され、ハッカーが従業員の連絡先情報を含む内部文書やサイトのコードにアクセスできるようになりました。ただし、ユーザー アカウント データは影響を受けていないことが確認されました。

BlackCatグループはRedditに2回連絡したが、要求に対する返答は得られなかったと主張している。ハッカーらによると、最も最近のものは先週の金曜日、6月16日だったという。同社へのメッセージでは、新しい API が無効化され、身代金 450 万ドルが支払われた場合に限り、盗まれたデータをすべて削除すると約束していました。

Reddit、ハッカーグループのなすがままに

BlackCat の脅威は Reddit 史上最悪のタイミングで発生しました。このプラットフォームは、サードパーティ クライアント向けの支払い API の実装に対して非常に強い拒否反応を示しています。価格だけでなく、発効について開発者に与えられた通知が短かったことでも厳しく批判されている。これにより、たとえば、iPhone 向けの最高かつ最も人気のある Reddit クライアントの 1 つである Apollo が閉鎖されました。

これだけでは十分ではないかのように、最近のAMAで状況を明らかにしようとしたハフマン氏の発言は、最も人気のあるサブレディットのモデレーターを激怒させるだけだった。多くのコミュニティが同社の措置に抗議して「ブラックアウト」の実施を決定したほどだ。

Reddit の指導者たちは、ユーザーのボイコットを鎮めようと努めてきました。 「これに関しては多くの騒音が上がっている。その中には私たちがこれまで見た中で最も大きな騒音もあった。[…]そして、レディット上のすべての爆発と同様に、今回の爆発もいずれ消えるだろう」とハフマン氏は従業員に送ったメッセージの中で述べた。

実際、プラットフォームが特定のサブレディットの下位レベルのモデレーターに上司に通報するよう説得しようとしていたことが判明した。このようにして、停電を打破し、非公開となったコミュニティの一部を再開することを目指していただろう。

再開と荒らし

これに応じて、過去数時間で Reddit の最も重要な 3 つのコミュニティ、r/pics、r/aww、r/gifs が再開されました。ただし、HBO と HBO Max の番組『ラスト ウィーク トゥナイト』の司会者である英国のコメディアン、ジョン オリバーに関する内容のみ掲載が許可されています。オリバー自身が自身のソーシャル ネットワーク上でサポートを担当してきた Reddit の管理者に対する明らかな荒らし行為。

BlackCat攻撃に関して、Redditはコメントしないことを選択した。ハッカー集団は、当初の意図は同社が情報を公開するのを待って情報を漏らすことであったが、ここ数週間の出来事で計画が変更されたと述べた。 「レディットがあなたのデータに料金を支払わないことは確信している。情報を漏洩することを望んでいる」とサイバー犯罪者らは示唆した。