【ITBEAR科技資訊】6月20日消息,據ITBEAR科技資訊了解,全球最大的社交網站Reddit于今年2月遭受網絡攻擊,并面臨勒索威脅。黑客組織BlackCat宣稱對該事件負責,并以竊取的80GB數據作為要挾,要求Reddit回滾到舊版API。
據報道,BlackCat利用網絡釣魚的方式,從一名員工手中獲取憑證,成功進入了Reddit的內部系統并竊取了相關數據。Reddit在2月份公開表示,攻擊者通過向員工發送偽裝成信息提醒的郵件,引導他們訪問類似公司內網的網站,然后截取了員工的憑證和雙因素令牌。
據ITBEAR科技資訊了解,一旦獲得這些憑證,攻擊者便能夠訪問Reddit的內部文檔、代碼和業務系統。然而,Reddit表示在這次攻擊中,攻擊者并未訪問、發布或在線分發個人數據和其他非公開數據,所獲得的信息僅限于員工和廣告商的聯系信息。
BlackCat要求Reddit支付450萬美元(約合3208.5萬元人民幣),并取消原計劃于7月1日生效的API收費政策,否則將公開竊取的80GB數據,其中包括用戶追蹤等相關信息。
Reddit目前正積極應對這次安全威脅,加強網絡安全措施,并與執法部門合作調查此次事件。對于用戶來說,盡管個人數據未被泄露,但仍建議他們保持警惕,定期更換密碼并啟用雙重身份驗證等安全措施,以確保賬戶安全。
黑客攻擊和勒索事件對于企業和用戶的安全構成了嚴重威脅。這也提醒了其他互聯網公司和網站加強網絡安全意識和防護措施的重要性,以保護用戶的隱私和數據安全。Reddit將繼續努力提升安全性,以防范未來可能的攻擊和威脅。
