En 400-6655-581
5
返回列表
> 資源中心 > 文章>榮譽(yù)&資訊> 黑客索要 450 萬(wàn)美元、要求取消 API 收費(fèi)計(jì)劃,威脅 Reddit 要公開(kāi) 80GB 數(shù)據(jù)

黑客索要 450 萬(wàn)美元、要求取消 API 收費(fèi)計(jì)劃,威脅 Reddit 要公開(kāi) 80GB 數(shù)據(jù)

文章

2023-06-21瀏覽次數(shù):192

IT之家 6 月 20 日消息,海外最大“貼吧”網(wǎng)站 Reddit 于今年 2 月遭到網(wǎng)絡(luò)攻擊,攻擊者現(xiàn)在威脅 Reddit,如果不回滾到舊版 API,就公開(kāi)竊取的 80GB 數(shù)據(jù)。

 

勒索軟件組織 BlackCat 于昨日宣布對(duì)今年 2 月發(fā)生的攻擊事件負(fù)責(zé),通過(guò)網(wǎng)絡(luò)釣魚(yú)的方式,從一名員工手中獲取憑證,訪(fǎng)問(wèn)了內(nèi)部系統(tǒng),竊取了相關(guān)數(shù)據(jù)。

 

IT之家此前報(bào)道,Reddit 在今年 2 月公開(kāi)表示,攻擊者向 Reddit 員工發(fā)送了偽裝度極高的信息提醒,引導(dǎo)員工跳轉(zhuǎn)到類(lèi)似于公司內(nèi)網(wǎng)的網(wǎng)站上,然后截取員工的憑據(jù)和雙因素令牌。

 

攻擊者在獲取到這些憑證之后,訪(fǎng)問(wèn)了 Reddit 的內(nèi)部文檔、代碼以及業(yè)務(wù)系統(tǒng)。Reddit 表示在本次攻擊中,攻擊者沒(méi)有訪(fǎng)問(wèn)、發(fā)布或者在線(xiàn)分發(fā)個(gè)人數(shù)據(jù)和其他非公開(kāi)數(shù)據(jù)。攻擊者獲得的信息僅限于員工和廣告商的聯(lián)系信息。

 

BlackCat 要求 Reddit 支付 450 萬(wàn)美元(IT之家備注:當(dāng)前約 3208.5 萬(wàn)元人民幣),并撤回計(jì)劃 7 月 1 日生效的 API 收費(fèi)政策,否則公開(kāi)包括如何追蹤用戶(hù)在內(nèi)的 80GB 數(shù)據(jù)。

 

文章轉(zhuǎn)載自IT之家