في شهر فبراير من هذا العام، أعلن موقع ريديت أنه كان ضحية لعملية احتيال استهدفت موظفيه مما تسبب في اختراق ريديت وتسريب مستندات داخلية ولوحات تحكم وشفرات وعقود، بالإضافة إلى بعض المعلومات الخاصة بالمعلنين والموظفين الحاليين والسابقين.
ويبدو أن أي من هذه البيانات لم يتم تسريبها إلى الجمهور، ولكن ذلك قد يتغير قريبًا.
اختراق ريديت وتسريب بياناته قريبًا
فقد تبنى فريق القرصنة Ransomware Gang BlackCat، والمعروف أيضًا باسم ALPHV، المسؤولية عن الاختراق وزعم أنه يمتلك 80 جيجابايت من البيانات الحسّاسة.
وفي منشور يحمل عنوان “ملفات ريديت”، أعلن فريق BlackCat أنه سيقوم بحذف هذه المعلومات إذا قام ريديت بدفع 4.5 مليون دولار، والعودة عن قرار زيادة أسعار واجهة برمجة التطبيقات (API) الخاصة به.
حصل فريق BlackCat على هذه المعلومات من خلال احتيال بواسطة رسائل البريد الإلكتروني الموجهة نحو الموظفين – عادةً ما تكون رسائل مُفخخة ولكن تبدو بمظهر احترافي – والتي توجههم إلى موقع ويب مصمم تمامًا مثل بوابة شبكة ريديت الداخلية.
وقع شخص ما في الفخ، مما سمح للقراصنة بسرقة تفاصيل تسجيل دخوله ورموز التحقق الثنائي.
ثم أبلغ هذا الشخص عن خطأه، ويعتقد أن الانتهاك الأمني لم يؤثر على معلومات المستخدمين في ريديت.
والآن، بعد مرور أشهر، قام القراصنة بالكشف عن أنفسهم علنًا في وسط احتجاجات على زيادة أسعار واجهة برمجة التطبيقات.
فالتكلفة المتزايدة تجبر التطبيقات الجانبية المفضلة من المستخدمين مثل Narwhal وApollo على الإغلاق، حيث يزعم مطور تطبيق Apollo “كريستيان سيليج” أنه سيحتاج إلى إنفاق 20 مليون دولار سنويًا للاستمرار في العمل.
كما يخشى المطورون أيضًا أن فقدان التطبيقات الجانبية سيؤدي إلى مزيد من الرقابة وفرص أقل للحصول على إيرادات الإعلانات.
ذو صلة: وصلت قيمة ريديت السوقية إلى أكثر من 10 مليار دولار أمريكي
وشهدت مظاهرة ضخمة إغلاق ما يصل إلى 8,000 مجتمع فرعي في ريديت في وقت واحد، لكن النتائج كانت متباينة، حيث لا تزال شبكة ريديت متمسكة بموقفها في زيادة الأسعار.
وقال الرئيس التنفيذي لموقع ريديت “ستيف هوفمان” في مقابلة مع موقع ذا فيرج: “هؤلاء الأشخاص الغاضبون، غاضبون لأنهم كانوا يحصلون على شيء مجانًا، والآن لن يكون كذلك”.
واقترح أيضًا تسهيل إزالة المشرفين الذين لا يتخذون قرارات “شائعة”. وعلى الرغم من عدم وجود أي علامة على التراجع في هذه القرارات، فقد قام بعض المعلنين بإيقاف الإعلانات على الموقع بينما تستمر الإضرابات.
لا نعرف كيف سيؤثر هذا التطور الجديد على سياسة ريديت، أو إن كان سيؤثر على أسعار واجهة برمجة التطبيقات أم لا، حيث لم يعلّق موقع ريديت حتى الآن على هذه المطالب.
وزعم فريق BlackCat أن موقع ريديت تجاهل محاولتين سابقتين للاتصال به في أبريل ويونيو، ولا يبدو أن هذا التهديد العلني سيحدث فرقًا كبيرًا.
وقال فريق الاختراق الشهير: “نحن واثقون جدًا من أن موقع ريديت لن يدفع أي مال مقابل بياناته. نتوقع تسريب هذه البيانات”.
