قراصنة Reddit يهددون بتسريب 80 غيغابايت من البيانات المسروقة في هجوم الفدية على تغييرات واجهة برمجة التطبيقات: تقرير


ورد أن قراصنة Reddit هددوا بتسريب 80 جيجا بايت من البيانات المسروقة من الشركة في خرق للبيانات في وقت سابق من هذا العام. استهدف هجوم ببرنامج الفدية الشركة في فبراير بعد خداع أوراق اعتماد أحد الموظفين ، ويمكن تسريب البيانات التي تم تسريبها عبر الإنترنت إذا لم تتم تلبية مطالب المتسلل. والجدير بالذكر أنه بصرف النظر عن مبلغ الفدية للملفات المسروقة من الشركة ، طالبت مجموعة برامج الفدية أيضًا Reddit بعكس التغييرات المثيرة للجدل في واجهة برمجة التطبيقات (API) التي ستقتل تطبيقات الطرف الثالث Reddit بشكل فعال بحلول نهاية يونيو.

وفقًا لتقرير BleepingComputer نقلاً عن باحث في الأمن السيبراني دومينيك ألفيري، أعلنت مجموعة برامج الفدية BlackCat مسؤوليتها عن الهجوم الإلكتروني على Reddit الذي حدث في 5 فبراير. ويقال إن مجموعة BlackCat ، المعروفة أيضًا باسم ALPHV ، تخطط لإصدار ملف مضغوط به 80 جيجابايت من البيانات المسروقة من النظام الأساسي ، بعد محاولات الاتصال بـ Reddit في 13 أبريل و 16 يونيو ، طالبوا بفدية قدرها 4.5 مليون دولار (حوالي 37 كرور روبية) لحذف البيانات.

“لقد أخبرتهم في رسالتي الإلكترونية الأولى أنني سأنتظر الاكتتاب العام الأولي الخاص بهم. ولكن يبدو أن هذه فرصة مثالية! نحن واثقون جدًا من أن Reddit لن تدفع أي أموال مقابل بياناتهم. لكنني سعيد جدًا بمعرفة ذلك سيتمكن الجمهور من قراءة جميع الإحصائيات التي يتتبعونها حول مستخدميهم وجميع البيانات السرية المثيرة للاهتمام التي أخذناها. هل تعلم أنهم أيضًا يفرضون الرقابة على المستخدمين بصمت؟ جنبًا إلى جنب مع القطع الأثرية من GitHub الخاصة بهم! ” نشرت مجموعة BlackCat على موقعها على الإنترنت.

في فبراير الماضي ، كشف موقع Reddit عن تأثره بهجوم إلكتروني بعد أن قام المتسللون بالتحايل على بيانات اعتماد الموظف وسرقة كود المصدر والوثائق الداخلية وغيرها من المعلومات ، وفقًا للمنصة. لم تعلن مجموعة BlackCat مسؤوليتها عن الخرق في ذلك الوقت. تنص آخر مشاركة للمجموعة على أنها كانت تنتظر حتى الاكتتاب العام الأولي للشركة لتسريب الملفات المسروقة ، لكنها ستفرج الآن عن البيانات المسربة إذا لم يتم دفع الفدية وإذا لم تقم الشركة بعكس أسعار واجهة برمجة التطبيقات الجديدة الخاصة بها والتي قد تقتل طرفًا ثالثًا التطبيقات الموجودة على المنصة.

على مدار الأسبوع الماضي ، أصبحت الآلاف من المنتديات الفرعية الشائعة – مجتمعات مخصصة لاهتمامات أو مواضيع محددة – خاصة وقيد الوصول إلى المستخدمين للاحتجاج على التغييرات الجديدة في النظام الأساسي التي تستهدف تطبيقات الطرف الثالث والروبوتات الآلية على النظام الأساسي. سيحمل Reddit المستخدمين 0.24 دولارًا (تقريبًا 20 روبية) لكل 1000 استدعاء لواجهة برمجة التطبيقات ، مما يعني أن تكلفة تشغيل التطبيق ستكون 1 دولار (حوالي 80 روبية) لكل مستخدم شهريًا.

ومع ذلك ، كما يشير كريستيان سيليج ، مبتكر عميل iOS Reddit الشهير التابع لجهة خارجية ، Apollo ، فإن هذا سيؤدي إلى ما لا يقل عن 20 مليون دولار (تقريبًا 160 كرور روبية) في التكاليف السنوية للحفاظ على تطبيق الطرف الثالث على قيد الحياة. يخطط العديد من مطوري تطبيقات الجهات الخارجية ، جنبًا إلى جنب مع Selig ، لإغلاق تطبيقاتهم في نهاية شهر يونيو ، قبل بدء رسوم واجهة برمجة التطبيقات الجديدة في الشهر المقبل.

أدى رفض Reddit لخفض تكلفة استخدام واجهة برمجة التطبيقات (API) الخاصة به إلى احتجاج المشرفين على العديد من subreddits على إغلاق تطبيقات الجهات الخارجية التي توفر أدوات حيوية للإشراف على مجتمعاتهم. ومع ذلك ، بعد أقل من أسبوع من بدء الاحتجاج ، زعمت المنصة أن 80 بالمائة من أفضل مواقعها الفرعية مفتوحة وسط الاحتجاج المستمر.


كشفت Apple النقاب عن أول سماعة رأس للواقع المختلط ، Apple Vision Pro ، في مؤتمرها السنوي للمطورين ، إلى جانب طرازات Mac الجديدة وتحديثات البرامج القادمة. نناقش جميع الإعلانات الأكثر أهمية التي أصدرتها الشركة في WWDC 2023 على Orbital ، بودكاست Gadgets 360. يتوفر Orbital على Spotify و Gaana و JioSaavn و Google Podcasts و Apple Podcasts و Amazon Music وفي أي مكان تحصل فيه على البودكاست الخاص بك.
قد يتم إنشاء روابط الشركات التابعة تلقائيًا – راجع بيان الأخلاقيات الخاص بنا للحصول على التفاصيل.




اكتشاف المزيد من مجلة الإخلاص

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

Comments

No comments yet. Why don’t you start the discussion?

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *