آقای موبایل ایران

تایید هک ردیت و سرقت 80 گیگابایت اطلاعات مهم

Tue   20 June 2023       ۲۰:۰۴سه شنبه   ۳۰  خرداد  ۱۴۰۲       ساعت  ۲۰:۰۴

باج خواهی از شرکت‌های بزرگ حوزه فناوری پس از هک و دسترسی به اطلاعات آنها پدیده جدیدی نیست ولی در یکی از آخرین نمونه‌های آنها، هکرهای وبسایت Reddit، مدیران آن را تهدید کرده‌اند که اگر به خواسته آنها مبنی بر پرداخت 4.5 میلیون دلار توجه نشود، اطلاعاتی را منتشر می‌کنند که ممکن است برای این شرکت بسیار گران‌تر تمام شود.

ردیت، پلتفرم قدیمی و بسیار محبوب حوزه اشتراک گذاری محتوا و اطلاعات و گفتگوی کاربران که تلاش نموده همواره همگام با فناوری پیش رفته و خود را بروز نگه دارد، این روزها با چالشی بزرگ روبروست. این پلتفرم به تازگی مورد حمله گروهی از هکرها قرار گرفته که ادعا می‌کنند 80 گیگابایت اطلاعات محرمانه و مهم شرکت را به سرقت برده‌اند.

بنابر گزارش تک کرانچ، خواسته هکرها پس از سرقت این اطلاعات به صورت رسمی به مدیران ردیت اعلام شده که شامل باج بزرگی به مبلغ 4.5 میلیون دلار به صورت ارزهای دیجیتال و همچنین تغییر قیمت‌گذاری و سیاست‌های موجود در عرضه APIهای ردیت است که در نوع خود بسیار جالب توجه هستند. هکرها اعلام کرده‌اند در صورت عدم تحقق یکی از این دو مورد، اطلاعات مورد نظر را منتشر خواهند کرد.

این گروه هکری که ظاهراً همان گروه BlackCat بوده و با نام ALPHV نیز شناخته می‌شود، مدعیست داده‌های مذکور را با انجام عملیات فیشینگ و فریب کارمندان Reddit و همچنین سوء استفاده از آسیب پذیری ها درAPI ردیت به دست آورده است. گفته می‌شود این داده ها شامل اطلاعات کاربران، پیام‌های خصوصی، گزارش‌های ناظر (مدیران انجمن‌ها)، کد منبع ابزارهای ردیت، اسناد داخلی و سوابق مالی شرکت است. برای اثبات این ادعا هکرها اسکرین‌شات‌هایی از داده‌ها سرقتی را در یک انجمن دارک وب ارسال کرده‌اند.

طبق انتظار، Reddit تایید کرده است که از این حادثه آگاه است و در حال بررسی موضوع است. استیو هافمن، مدیرعامل Reddit در بیانیه‌ای پیرامون این موضوع گفته است:

ردیت امنیت کاربران و مجموعه خود را بسیار جدی گرفته و با مجریان قانون برای شناسایی و متوقف کردن مهاجمان همکاری می‌کند.

هافمن همچنین اعلام کرده که Reddit هیچ گونه درخواست باجی از هکرها دریافت نکرده ولی در صورت دریافت نیز با مجرمان مذاکره نمی‌کند.

با این حال، هکرها تهدید کرده‌اند که در صورت برآورده نشدن خواسته‌هایشان، ظرف 48 ساعت اطلاعات را فاش خواهند کرد. آنها می گویند که از Reddit می خواهند که قیمت API خود را کاهش دهد و محدودیت های نرخ خود را حذف کند، که به ادعای آنها غیرمنصفانه و تبعیض آمیز برای توسعه دهندگان شخص ثالث است. آنها همچنین از Reddit می‌خواهند که سانسور محتوا و جوامع خاصی را در پلتفرم خود که آنها را به جانبداری و انگیزه سیاسی متهم می‌کنند، متوقف کند.

نکته جالب توجه این داستان آنجاست که هکرها اعلام کرده‌اند که علاقه‌ای به آسیب رساندن به Reddit یا کاربران آن ندارند، بلکه به افشای حقیقت و مبارزه برای آزادی بیان علاقه‌مندند. این گروه همچنین در پست ارسالی خود در دارک وب اعلام نموده که علت انتخاب Reddit به عنوان هدف این حمله آن است که این شبکه یکی از تأثیرگذارترین و محبوب ترین وب‌سایت‌های دنیاست که بیش از 430 میلیون کاربر فعال ماهانه دارد.

این گروه همچنین مدعیست که سرقت اطلاعات انجام شده تنها محدود به ردیت نبوده و داده‌های بیشتری از سایر شرکت ها را در صف گذاشته‌ و قصد دارند در آینده نزدیک آنها را نیز منتشر کنند!در پستی که روز شنبه با عنوان «فایل‌های ردیت» منتشر شد، بلک‌کت می‌گوید دو بار با ردیت تماس گرفته، یک بار در 13 آوریل و بار دیگر در 16 ژوئن، اما پاسخی دریافت نکرده است.

همانطور که می‌دانید گروه هکری بلک‌کت همچنین با حمله سه ماه پیش به وسترن دیجیتال نیز مرتبط بوده که در آن هکرها 10 ترابایت داده از این شرکت، از جمله مجموعه‌ای از اطلاعات مشتریان را به سرقت بردند. در همان ماه، این باند همچنین تهدید به افشای اطلاعاتی کرد که ادعا می‌شد از شرکت نظارت تصویری Ring متعلق به آمازون به سرقت رفته بود.

منبع :    شهر سخت افزار

دیدگاه کاربران