[ad_1]
黑客威胁要发布从 Reddit 窃取的机密数据,除非该公司支付赎金要求——并扭转其有争议的 API 价格上涨。
BlackCat 勒索软件团伙(也称为 ALPHV)在其暗网泄密网站上的一篇帖子中声称,在 2 月份入侵公司系统期间从 Reddit 窃取了 80 GB 的压缩数据。
Reddit 发言人 Gina Antonini 拒绝回答 TechCrunch 的问题,但证实 BlackCat 的说法与 Reddit 2 月 9 日确认的一起网络事件有关。 “高度针对性”的网络钓鱼攻击。 Slowe 补充说,该公司“没有证据”表明密码和帐户等个人用户数据已被盗。
Reddit 没有透露有关此次攻击或幕后黑手的任何进一步细节。 然而,BlackCat 在周末声称对 2 月的入侵负责,并威胁要泄露在入侵期间被盗的“机密”数据。 目前还不清楚黑客窃取了哪些类型的数据,BlackCat 也没有分享任何数据窃取的证据。
BlackCat 还与 3 月份对 Western Digital 的攻击有关,黑客从该公司窃取了 10 TB 的数据,包括大量客户信息。 同月,该团伙还威胁要泄露据称从亚马逊拥有的视频监控公司 Ring 窃取的数据。
在周六发表的一篇题为“Reddit 文件”的帖子中,BlackCat 表示它曾两次联系 Reddit——一次是在 4 月 13 日,另一次是在 6 月 16 日——但没有收到回复。 “我在第一封电子邮件中告诉他们,我会等待他们的 IPO 到来。 但这似乎是绝好的机会! 我们非常有信心 Reddit 不会为他们的数据支付任何费用,”BlackCat 写道。 “我们预计会泄露数据。”
黑客表示,他们要求 450 万美元以换取删除被盗数据和 Reddit 撤回其 API 定价更改。
Reddit 的新 API 定价计划在最近几周引起了很大争议:流行的第三方 Reddit 应用程序 Apollo 宣布将因新定价而关闭,上周数以千计的 subreddits 关闭以抗议新 API政策——一些,包括 r/music 和 r/videos,无限期。
当 TechCrunch 询问时,Reddit 拒绝透露是否计划回应 BlackCat 的要求。
Reddit 在 2018 年经历了更严重的数据泄露事件,攻击者从 2007 年开始访问了 Reddit 数据的完整副本。这包括用户名、哈希密码、电子邮件、公共帖子和私人消息。
[ad_2]
Source link
