Redditがハッキングされ、450万ドルの身代金を要求される

Engadgetによると、2023年2月、Redditはハッキングの被害に遭い、社内文書、ダッシュボード、コード、契約書に加え、一部の広告主や現職・元従業員の情報が収集されたと発表しました。当時、公開されたデータはない模様です。

BlackCatは、「The Reddit Files」と題した投稿で、Redditがハッカーに450万ドルを支払い、API価格の値上げを変更すれば情報を削除すると主張した。

BlackCatは、Redditの従業員を会社のイントラネットポータルに見せかけたウェブサイトに誘導する手口でアクセスを獲得しました。ある従業員がこの手口に引っかかり、ハッカーはログイン認証情報と2つ目の認証コードを盗み出しました。この従業員は後に自らバグを報告しており、専門家はセキュリティ侵害がRedditユーザーの個人情報に影響を与えなかったと考えています。

しかし数ヶ月後、RedditのAPI価格高騰に対するRedditコミュニティからの抗議が高まる中、ハッカーたちは計画を公表しました。価格高騰により、NarwhalやApolloといった人気のサードパーティ製アプリはサービス終了を余儀なくされ、Apolloの創設者クリスチャン・セリグ氏は事業継続のために年間2,000万ドルの支出が必要だと述べています。開発者たちはまた、サードパーティ製アプリのサービス終了によって検閲が強化され、広告収入の機会が減少することを懸念しています。

Redditコミュニティからの抗議にもかかわらず、同社は計画を進めている。The Vergeとのインタビューで、RedditのCEOであるスティーブ・ホフマン氏は、「人々は怒っています。以前は無料で何かを得ていたのに、今はもう無料ではなくなるのですから」と述べた。Redditは決定を覆す気配を見せていないものの、障害が続く中、一部の広告主はサイトへの広告掲載を一時停止している。

BlackCatの新たな動きがAPIの価格設定にどのような影響を与えるかは不明であり、Redditも同社が値上げに応じるかどうかについてまだコメントしていない。BlackCatは、4月と6月にRedditに2度連絡を試みたものの無視されたと主張しており、今回の最後通告が状況を変えるとは期待していない。「Redditはデータに対して金銭を支払うことはないと考えています。データは公開します」とBlackCatは投稿で述べている。