(資料圖)
海外最大社交網站Reddit今年2月遭受網絡攻擊,現攻擊者威脅若不回滾到舊版API,將公開其竊取的80GB數據。勒索軟件組織BlackCat于昨日宣稱對這次攻擊事件負責,他們通過網絡釣魚的方式,從一名Reddit員工手中獲取憑證,訪問了內部系統,竊取了相關數據。 報道稱,當時攻擊者向Reddit員工發送了偽裝度極高的信息提醒,誘使員工跳轉到偽造的類似公司內網的網站上,進而截取員工的憑據和雙因素令牌。在獲取這些信息后,攻擊者成功訪問了Reddit的內部文檔、代碼及業務系統。Reddit在聲明中指出,這次攻擊事件中,攻擊者沒有訪問、發布或在線分發個人數據和其他非公開數據,竊取的信息僅限于員工和廣告商的聯系信息。 BlackCat要求Reddit支付450萬美元,并撤回計劃于7月1日生效的API收費政策,否則將公開包括如何追蹤用戶在內的80GB數據。
關鍵詞:
