काठमाडौं ।
सामाजिक संजाल रेडिटले यसको एपीआई नियममा गरेको परिवर्तनले समस्या बढाउँदै गएको छ। यसको एपीआईमा रेडिटको परिवर्तनहरू वरपरको स्थिति अझ विचित्र हुन जारी छ। यस वर्षको सुरुमा, एक र्यान्समवेयर समूहले रेडिटबाट ८० जीबी डाटा चोरी गर्न एक परिष्कृत फिसिङ आक्रमण प्रयोग गर्यो।
अब, सोही र्यान्समवेयर समूह ब्ल्याकक्याटले त्यो ह्याकको लागि जिम्मेवारी दावी गरिरहेको छ र यदि रेडिटले यसको एपीआई परिवर्तनहरू उल्टाउँदैन र ४.५ मिलियन डलर फिरौती तिर्दैन भने त्यो जानकारी जारी गर्ने धम्की दिएको छ।
ब्लीपिङ कम्प्यूटरको अनुसन्धानअनुसार, अन्वेषक डोमिनिक अल्भियरीले आज ब्ल्याकक्याटको घोषणा भेट्टाए जसमा रेडिटले यसको मागहरू पूरा गर्दैन भने सार्वजनिक रूपमा डाटा जारी गर्ने धम्की दिन्छ।
ब्ल्याकक्याटले रेडिटले त्यो ४.५ मिलियन फिरौती तिर्ने मात्र नभएर यसको विवादास्पद एपीआई परिवर्तनहरू पनि उल्टाउन माग गरिरहेको छ जसले धेरै तेस्रो-पक्ष एप्लिकेसनहरूलाई मार्नेछ।
ब्ल्याकक्याटले यस उल्लंघनको लागि जिम्मेवारी दावी गर्न रेडिटको लामो-प्रतीक्षित आईपीओको लागि पहिले पर्खिरहेको थियो तर यसको सट्टा ती एपीआईमा गरिएका परिवर्तनहरू वरपर चलिरहेको विवादमा कब्जा गर्न रोजेको छ।
रेडिटले सार्वजनिकरूपमा गएको फेब्रुअरीमा सुरक्षा घटनालाई स्वीकार गर्यो, र यो “परिष्कृत र उच्च-लक्षित फिसिङ आक्रमण” भएको बताएको थियो। आक्रमणकारीहरूले कम्पनीको इन्ट्रानेटको व्यवहार क्लोन गर्ने वेबसाइटमा कर्मचारीहरूलाई रिडिरेक्ट गर्दै “प्रशंसनीय-ध्वनि प्रम्प्टहरू” पठाए। नतिजाको रूपमा, आक्रमणकारीहरूले प्रमाणहरू र दुई-कारक अर्थात टू फ्याक्टर टोकनहरू चोरी गर्न सक्षम भएका थिए।
प्रकाशित: ५ असार २०८०, मंगलवार
