Reddit,’e darkweb: saldırısı,: Çalınan ,bilgiler, sızdırılabilir!…

Önde gelen bilgi iletişim kaynağı olarak görülen Reddit üçüncü taraf geliştiricilerin moderasyon araçları gibi platforma bağlanan binlerce uygulamada kullandığı API’sine erişim için ücret almaya başlayacağını açıklamıştı. Bu uygulamanın duyurulmasından bu yana kullanıcılardan çok ciddi tepkilerle karşılaşan platforma en ciddi tepki bilgisayar korsanlarının tehtidi olarak geldi.

Yayınlanan ‘darkweb’ sızıntısı sitesindeki gönderide, ALPHV olarak da bilinen BlackCat fidye yazılımı çetesi, şirketin sistemlerinin şubat ayında saldırı sırasında Reddit’ten 80 GB sıkıştırılmış veri çaldığını iddia etti.

Bilgisayar korsanları, Reddit’ten ele geçirilen 80 GB boyutunda veriye sahip olduklarını ve şirket onların fidye talebini karşılayarak API ücreti politikasından vaz geçmediği takdirde bu verileri internete sızdıracaklarını belirten bir açıklama yaptı. Hackerlar tarafından yapılan bu açıklamanın ardından Reddit’ten henüz resmi bir açıklama gelmemiş olsa da sene başındaki saldırıda birçok bilgiye erişim sağlandığı biliniyor.

Siber saldırı ve verilere erişim 9 Şubat 2023 tarihinde Reddit tarafından doğrulanmıştı. Reddit CTO’su Christopher Slowe, bilgisayar korsanlarının ‘yüksek hedefli’ bir kimlik avı saldırısı sırasında çalışan bilgilerine ve dahili belgelere eriştiğini belirtmişti. Buna karşın Slowe, şirketin şifreler ve hesaplar gibi kişisel kullanıcı verilerinin çalındığına dair ‘hiçbir kanıtı’ olmadığını da sözlerine ekledi.