เมื่อช่วงต้นปี 2566 ที่ผ่านมา มีข่าวว่าคอมมูนิตี้เว็บบอร์ดชื่อดังอย่าง Reddit โดนแฮกจากมือดีที่หลอกล่อพนักงานคนหนึ่งด้วยอีเมลปลอม (Phishing Mail) จนล้วงเอารหัสและรหัสลับสำหรับยืนยันตัวตนหลายขั้นตอน (Multi-factor authentication) แล้วมาแฮกเข้าระบบหลังบ้านของ Reddit ได้
หลังจากที่ Reddit รู้ตัวว่าโดนแฮกก็มีการสืบสวนกันครั้งใหญ่ แล้วก็พบว่าแฮกเกอร์ไม่ทราบชื่อ สามารถเจาะเข้าไปถึงส่วนเก็บข้อมูลเอกสาร โค้ด และระบบธุรกิจ แต่ไปไม่ถึงระบบหลักของ Reddit ที่เก็บข้อมูลผู้ใช้งานส่วนใหญ่ไว้ จึงออกมายืนยันว่าข้อมูลผู้ใช้ยังปลอดภัยดี
แต่ดูเหมือนว่าจะไม่เป็นอย่างที่ Reddit ยืนยันซะแล้ว เพราะล่าสุดกลุ่มแฮกเกอร์มัลแวร์เรียกค่าไถ่ (Ransomware) นามว่า BlackCat หรือที่รู้จักกันในชื่อ ALPHV ออกมาโพสต์ในหัวข้อ The Reddit Files พร้อมเคลมว่ากลุ่มตนเป็นคนแฮก และขโมยไฟล์ข้อมูลที่บีบอัดแล้วของ Reddit ขนาด 80GB มาด้วย ถ้าอยากให้ลบข้อมูลทิ้งก็จ่ายเงินมา 4.5 ล้านเหรียญสหรัฐฯ (ประมาณ 156 ล้านบาท) แต่ถ้าไม่จ่ายก็ขู่ว่าจะปล่อยข้อมูล
นอกจากนี้กลุ่ม BlackCat บอกให้ Reddit “เลิกนโยบายเก็บเงินในการใช้ API” ซึ่งสร้างผลกระทบกับแอปทางเลือก ที่ใช้เข้าดู Reddit บนมือถือ อย่าง Apollo, Apollo is Fun, Sync และ ReddPlanet จนทำให้ Apollo ต้องออกมาประกาศปิดให้บริการ เพราะไม่มีเงินจ่ายค่าใช้ API และประเด็นนี้ยังสร้างความไม่พอใจจนเกิดการประท้วงของผู้ดูแลชุมชนต่าง ๆ ในคอมมูนิตี้ Reddit หรือที่เรียกว่า Subreddit หลายพันกลุ่มที่ขู่ว่าจะทำให้ผู้ชมเข้าไปดูเนื้อหาภายในกลุ่มไม่ได้
ส่วนทาง Reddit ยังไม่มีการเคลื่อนไหว หรือตอบกลับทาง BlackCat แต่อย่างใด ทั้งนี้คงต้องติดตามดูกันอีกทีคำขู่จะเป็นจริงหรือไม่ และถ้าเป็นจริง Reddit จะดำเนินการอย่างไรต่อไป
พิสูจน์อักษร : สุชยา เกษจำรัส
