Eine Ransomware-Gruppe, die sich im Februar in die Server von Reddit gehackt hat, droht damit, gestohlene Daten freizugeben, wenn Reddit seine geplanten API-Änderungen nicht zurücknimmt. Das berichtet Bleeping Computer.
Zum Zeitpunkt des Hacks im Februar dieses Jahres hatte sich niemand dazu bekannt. Nun hat die Ransomware-Gruppe BlackCat vorgestern erklärt, dass sie für den Angriff verantwortlich ist, bei dem 80 GB an komprimierten Daten durch einen Phishing-Angriff gestohlen wurden. BlackCat erklärt, dass die Daten veröffentlicht werden, wenn Reddit nicht 4,5 Millionen Dollar zahlt und die API-Preisänderungen, die am 1. Juli in Kraft treten werden, zurücknimmt.
Die Gruppe behauptet, über „interessante vertrauliche Daten“ zu verfügen, die Informationen darüber enthalten, wie das Unternehmen User trackt und zensiert. BlackCat geht nicht davon aus, dass Reddit kooperiert, und rechnet damit, die Daten weiterzugeben. Zum Zeitpunkt des Hacks gab Reddit an, dass keine Benutzerpasswörter, Konten oder Kreditkartendaten betroffen waren, dafür aber interne Dokumentationen, Code sowie interne Dashboards und Geschäftssysteme in die Hände der Hacker fielen.
Einlenken von Reddit ist unwahrscheinlich
Die Forderung von BlackCat nach einem API-Rollback kommt zu einem Zeitpunkt, an dem Reddit sich darauf vorbereitet, von Entwicklerteams Gebühren für den Zugang zur eigenen API zu verlangen. Die horrenden Gebühren von Reddit führen dazu, dass beliebte Reddit-Clients von Drittanbietern wie Apollo, RIF, Sync und ReddPlanet ihre Dienste einstellen werden. Die geplanten API-Änderungen haben darüber hinaus zu Protesten in Form von Subreddit-Blackouts geführt.
Der CEO von Reddit, Steve Huffman, erklärte bereits, dass Reddit keine Pläne habe, das neue API-Geschäftsmodell angesichts des negativen Feedbacks zu ändern. Es ist daher auch unwahrscheinlich, dass das Unternehmen seine API-Preise aufgrund der Gefahr von Datenlecks ändern wird.
Am 30.06. werde ich schweren Herzens die beste iOS App von meinem iPhone löschen: Apollo
Und damit verbunden werde ich auch meinen Reddit Account löschen. Möge Reddit wieder in der absoluten Bedeutungslosigkeit verschwinden. Und möge Steve Huffmann bis zum Ende seines Lebens beim Hände waschen die Ärmel runterrutschen.
Ein Community macht nicht die Infrastruktur sondern die Community selbst.
Wenn die nicht locker lassen wird eine andere System diese ersetzen.
Jede Infrastruktur muss über kurze oder lange Sicht bezahlt werden.
Es geht und ging auch nie darum, dass alles kostenlos bleiben muss. Reddit hat aber die Preise bewusst so gesetzt, dass es alle anderen faktisch rausschmeißt und sie selber deutlich mehr Kohle machen.
Falsch. Bei Apollo standen mehreren Milliarden API Anfragen 20 Millionen Dollar gegenüber. Das ist pro API Anfrage weniger als 0,1 Cent.
Die Rechnung bringt aber so losgelöst nicht viel.
Lies ruhig mal, was der Entwickler selbst dazu schreibt: https://www.reddit.com/r/apolloapp/comments/13ws4w3/had_a_call_with_reddit_to_discuss_pricing_bad/
Mit den neuen API-Bestimmungen würde Reddit 20x (!) so viel Geld pro User verdienen. Eine ganz normale Erhöhung halt 😀
Und sowie diese neue Plattform eine entsprechende Masse hat, wird auch der Betreiber Geld wollen.
Bestreiken – ok.
Erpressung – nogo.
Aber den Unterschied scheinen viele in der heutigen Generation nicht zu verstehen. Siehe LG. 🤦♂️
Zum Glück gab es vorher nie Erpressungen 😀 Die guten alten Generationen die alles richtig gemacht haben!
Wenn Huffman einen Plan hat, weiß er was schlimmstenfalls auf ihn zu kommt. So wie er sich gibt – also das was man so mitbekommt – sieht es so aus, also würde er seine Nummer durchziehen. Irgendwie wäre das ja auch völlig unsinnig ein Portal in Abhängigkeit von Drittanbieter-Apps zu betrieben. Ich meine, der Erfolg des Portals hat doch sicher andere Gründe.
Der Erfolg hängt mMn an den Nutzern. Die Platform selbst sollte natürlich solide sein. Aber unterm Strich bieten die einen Zugang zu einer Datenbank 😀 Wären da keine Nutzer die täglich Beiträge schreiben und kommentieren und dazu Moderatoren, die alles ordnetlich halten, hätte Reddit einfach gar nichts.
Und ich würde nicht ausschließen, dass dieser Erfolg (durch Nutzer) nicht auch durch Drittanbieter-Apps getrieben wurde. Apollo ist einfach deutlich besser als die Standard-Reddit-App. Wird genug Leute geben, die erst durch Apollo so richtig Spaß an Reddit bekommen haben.
Daher hat sich Reddit die quasi-Abhängigkeit auch selbst geschaffen, wenn sie nur eine einfache App von sich aus anbieten und gleichzeitig die API kostenlos anbieten. Ist auch Schwachsinn, dass der CEO angeblich nicht mitbekommen hat, dass die API hauptsächlich von solchen Apps genutzt wird. Welche schwache Ausrede.
Und auch noch zur Erpressung: Ist natürlich generell keine gute Sache, keine Frage. Aber Reddit hat ja genauso zurückerpresst 😀 Die Mods sagen “wir wollen unsere subreddits auf privat lassen” und Reddit sagt “dann installieren wir einfach unsere eigenen Mods”…
Geht am Ende vor allem um die Gier der Firma und gleichzeitig darum, dass die, die die Seite überhaupt erst ermöglichen dabei nicht wirklich respektiert werden.