您的位置:创新中国网 > 经济

黑客索要450万美元、要求取消API收费计划,威胁Reddit要公开80

发布时间:2023年06月21日 11:45 来源:IT之家 编辑:安远   阅读量:4956   
导读:感谢IT之家网友华南吴彦祖的线索投递! ,海外最大“贴吧”网站Reddit于今年2月遭到网络攻击,攻击者现在威胁Reddit,如果不回滚到旧版API,就公开窃取的80GB数据。 勒索软件组织BlackCat于昨日宣布对今年2月发生的攻击...

感谢IT之家网友 华南吴彦祖 的线索投递!

,海外最大“贴吧”网站 Reddit 于今年 2 月遭到网络攻击,攻击者现在威胁 Reddit,如果不回滚到旧版 API,就公开窃取的 80GB 数据。

勒索软件组织 BlackCat 于昨日宣布对今年 2 月发生的攻击事件负责,通过网络钓鱼的方式,从一名员工手中获取凭证,访问了内部系统,窃取了相关数据。

IT之家此前报道,Reddit 在今年 2 月公开表示,攻击者向 Reddit 员工发送了伪装度极高的信息提醒,引导员工跳转到类似于公司内网的网站上,然后截取员工的凭据和双因素令牌。

攻击者在获取到这些凭证之后,访问了 Reddit 的内部文档、代码以及业务系统。Reddit 表示在本次攻击中,攻击者没有访问、发布或者在线分发个人数据和其他非公开数据。攻击者获得的信息仅限于员工和广告商的联系信息。

BlackCat 要求 Reddit 支付 450 万美元,并撤回计划 7 月 1 日生效的 API 收费政策,否则公开包括如何追踪用户在内的 80GB 数据。

相关阅读:

《Reddit 社区公告遭到网络攻击,暂无证据表明用户个人数据受到影响》

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

专题报道