RedditのAPI変更をめぐる状況は、ますます奇妙になってきています。今年初め、ランサムウェアグループが高度なフィッシング攻撃を仕掛け、Redditから80GBのデータを盗み出しました。現在、ランサムウェアグループのBlackCatがこのハッキングの犯行声明を出しており、RedditがAPI変更を元に戻して450万ドルの身代金を支払わなければ、その情報を公開すると脅迫しています。

Bleeping Computerが報じたところによると、研究者の Dominic Alvieri 氏は本日、Reddit が要求に応じなければデータを公開すると脅す BlackCat の発表を発見した。

BlackCatは、Redditに対し、450万ドルの身代金の支払いだけでなく、多くのサードパーティ製アプリを停止させる物議を醸しているAPI変更を撤回するよう要求している。BlackCatは当初、Redditが待望のIPOを控え、今回の侵害の責任を認めるのを待っていたが、API変更をめぐる論争に乗じて行動を起こした。

最初のメールでは、IPOが実現するまで待つと伝えました。しかし、これはまさに絶好の機会です！Redditがデータに金銭を支払うことはないと確信しています。しかし、Redditがユーザーについて追跡しているすべての統計情報や、私たちが収集した興味深い機密データをすべて一般の人々が読めるようになることを大変嬉しく思います。

前回のメールでは、データの削除と沈黙と引き換えに450万ドルを要求する旨をお伝えしました。また、もしこの件を公表せざるを得ないのであれば、APIの価格変更も撤回するよう要求します。さもなければ、資金を漏洩します。

Redditは2月にこのセキュリティインシデントを公式に認め、「高度で標的を絞ったフィッシング攻撃」だったと述べています。攻撃者は「もっともらしいプロンプト」を送信し、従業員を会社のイントラネットの動作を模倣したウェブサイトにリダイレクトしました。その結果、攻撃者は認証情報と2要素認証トークンを盗み出すことに成功しました。

これまでの調査によると、Redditユーザーのパスワードとアカウントは安全ですが、日曜日の夜（太平洋時間）、高度かつ標的を絞ったフィッシング攻撃により、Redditシステムがハッキングされました。ハッキングされたのは、社内文書、コード、そして一部の社内業務システムでした。

BlackCat は、Reddit が 450 万ドルのランサムウェアの支払いをせず、計画されていた API 変更を元に戻すこともないだろうと確信している。

Chanceをフォロー：Twitter、Instagram、Mastodon。9to5Mac Discordでつながりましょう。

Redditで詳細を読む:

• Redditの暴君最高責任者がモデレーター交代を脅迫し、ゴミ箱の火災にさらに油を注ぐ
• RedditのCEOは、あなたのフィードバックを気にしていないことを本当に伝えたいようだ
• RedditはApolloとサードパーティクライアントの閉鎖を強制し、年間2000万ドルのAPI使用料を要求する可能性がある
• RedditのAPIが高すぎるためApolloが閉鎖へ

havebin.com を Google ニュース フィードに追加します。