BONEPOS.COM, JAKARTA – Reddit mengungkapkan mereka telah menjadi korban skema phishing bertarget yang mengungkap dokumen internal, dasbor, kode, dan kontrak, bersama dengan informasi beberapa pengiklan dan informasi karyawan saat ini dan mantan.
Tak satu pun dari data tersebut tampaknya sampai ke publik, tetapi itu bisa segera berubah. Ransomware geng BlackCat, juga dikenal sebagai ALPHV, baru saja bertanggung jawab atas peretasan dan mengklaim memiliki 80GB data terkompresi.
Dalam sebuah pos berjudul “The Reddit Files”, BlackCat mengumumkan akan menghapus informasi tersebut jika Reddit memberinya $4,5 juta atau setara Rp67 miliar, dan membalikkan kenaikan harga API.
BlackCat menangkap informasi melalui skema yang membuat karyawan menerima “permintaan yang terdengar masuk akal” untuk mengunjungi situs web yang dirancang seperti gateway intranet Reddit. Satu orang tertipu, memungkinkan peretas mencuri detail login dan token faktor kedua mereka.
Orang tersebut kemudian melaporkan sendiri kesalahannya, dan diyakini pelanggaran keamanan tersebut tidak membahayakan informasi pribadi pengguna Reddit.
Sekarang, berbulan-bulan kemudian, para peretas mengungkapkan diri mereka secara terbuka di tengah-tengah protes di seluruh situs terhadap kenaikan harga API (ya, BlackCat yang sama menuntut agar dibatalkan).
Biaya yang meningkat memaksa aplikasi pihak ketiga yang populer seperti Narwhal dan Apollo ditutup, dengan pencipta Apollo Christian Selig mengklaim dia perlu mengeluarkan $ 20 juta per tahun untuk bertahan dalam bisnis.
Pengembang juga khawatir kehilangan aplikasi pihak ketiga akan menyebabkan lebih banyak penyensoran dan lebih sedikit peluang untuk meningkatkan pendapatan iklan.
Protes besar-besaran melihat hingga 8.000 subreddit menjadi gelap sekaligus, tetapi hasilnya beragam, dengan Reddit menggandakan rencananya.
“Orang-orang gila ini, mereka marah karena dulu mendapatkan sesuatu secara gratis, dan sekarang hal itu tidak gratis,” kata CEO Reddit Steve Hoffman dalam sebuah wawancara dengan The Verge dikutip dari selulat, Selasa (20/6/2023).
Dia juga menyarankan agar lebih mudah menghapus moderator yang tidak membuat keputusan “populer”. Meskipun Reddit tidak menunjukkan tanda-tanda akan membatalkan keputusannya, beberapa pengiklan telah berhenti di situs sementara pemadaman berlanjut.
Tidak pasti bagaimana perkembangan baru ini akan berdampak pada harga API, dengan Reddit belum mengomentari apakah itu akan memenuhi permintaan. BlackCat mengklaim Reddit mengabaikan dua upaya kontak terakhirnya, pada bulan April dan Juni, dan tidak memiliki banyak harapan ultimatum publik akan membuat perbedaan.
“Kami sangat yakin bahwa Reddit tidak akan membayar sepeser pun untuk data mereka,” kata BlackCat dalam postingannya. “Kami sepertinya harus membocorkan data.”
Tinggalkan Balasan