레딧 해킹, 몸값 450만 달러 요구

Engadget 에 따르면, 2023년 2월 Reddit은 내부 문서, 대시보드, 코드, 계약서, 그리고 일부 광고주와 현직 및 전직 직원의 정보가 유출된 해킹 피해를 입었다고 밝혔습니다. 당시에는 어떤 데이터도 공개되지 않은 것으로 보입니다.

BlackCat은 'Reddit Files'라는 게시물에서 Reddit이 해커에게 450만 달러를 지불하고 API 가격 인상을 변경하면 정보를 삭제하겠다고 주장했습니다.

BlackCat은 Reddit 직원들을 속여 회사 인트라넷 포털처럼 보이도록 설계된 웹사이트에 접속하게 하는 수법을 통해 시스템에 접근했습니다. 한 직원이 이 수법에 속아 해커들은 그의 로그인 정보와 두 번째 인증 코드를 훔쳤습니다. 이 직원은 나중에 버그를 스스로 신고했으며, 전문가들은 이 보안 침해가 Reddit 사용자의 개인 정보에 영향을 미치지 않은 것으로 보고 있습니다.

하지만 몇 달 후, 해커들은 Reddit의 API 가격 인상에 대한 Reddit 커뮤니티의 공개적인 반발 속에 자신들의 계획을 공개했습니다. 가격 상승으로 Narwhal과 Apollo와 같은 인기 있는 서드파티 앱들이 문을 닫게 되었고, Apollo의 창립자 Christian Selig는 사업을 유지하려면 연간 2천만 달러를 지출해야 한다고 말했습니다. 개발자들은 또한 서드파티 앱이 사라지면 검열이 심화되고 광고 수익 창출 기회가 줄어들 것을 우려합니다.

레딧 커뮤니티의 항의에도 불구하고 회사는 계획을 추진하고 있습니다. 더 버지(The Verge) 와의 인터뷰에서 레딧 CEO 스티브 호프만은 "이 사람들은 화가 났습니다. 예전에는 무료로 뭔가를 받았는데, 이제는 더 이상 무료가 아니게 되었기 때문입니다."라고 말했습니다. 레딧은 결정을 번복할 기미를 보이지 않고 있지만, 일부 광고주들은 서비스 중단이 지속되는 동안 사이트 내 광고 게재를 중단했습니다.

BlackCat의 새로운 조치가 API 가격에 어떤 영향을 미칠지는 불분명하며, Reddit은 가격 인상에 대한 회사의 대응 여부에 대해 아직 언급하지 않았습니다. BlackCat은 Reddit이 4월과 6월에 있었던 이전 접촉 시도를 무시했으며, 최후통첩이 변화를 가져올 가능성은 거의 없다고 주장합니다. BlackCat은 게시물에서 "Reddit이 데이터에 대한 비용을 지불하지 않을 것으로 생각합니다."라고 말하며, "우리는 데이터를 공개할 것입니다."라고 덧붙였습니다.