黑客威胁称,除非Reddit支付赎金并扭转其备受争议的API价格上涨局面,否则将泄露从Reddit窃取的机密数据。
在其暗网泄露网站上发布的一篇文章中,黑猫勒索软件团伙(也被称为ALPHV)声称,在2月份对Reddit的系统进行入侵时,窃取了80GB的压缩数据。
Reddit发言人Gina Antonini拒绝回答TechCrunch的问题,但证实了BlackCat的说法与Reddit在2月9日确认的一起网络事件有关。
当时,Reddit的CTO Christopher Slowe(或KeyserSosa)表示,黑客在一次“高度针对性”的网络钓鱼攻击中访问了员工信息和内部文件。Slowe补充说,公司“没有证据”表明个人用户数据,如密码和账户,已被窃取。
Reddit 没有透露有关此次攻击或幕后黑手的进一步细节。然而在周末,BlackCat 声称要对 2 月的入侵负责,并威胁要泄露在入侵期间被盗的“机密”数据。
目前还不清楚黑客窃取了哪些类型的数据,BlackCat 也没有分享任何数据窃取的证据。
BlackCat 还与3 月份对 Western Digital 的攻击有关,黑客从该公司窃取了 10 TB 的数据,包括大量客户信息。同月,该团伙还威胁要泄露从亚马逊旗下的视频监控公司Ring窃取的数据。
在周六发表的一篇题为“Reddit 文件”的帖子中,BlackCat 表示,它曾两次联系 Reddit,一次是在 4 月 13 日,另一次是在 6 月 16 日,但没有收到回复。
“我在第一封电子邮件中告诉他们,我会等待他们的 IPO 到来。但这似乎是绝好的机会!我们非常有信心 Reddit 不会为他们的数据支付任何费用,”BlackCat 写道。“我们预计会泄露数据。”
黑客表示,他们要求 450 万美元以换取删除被盗数据和 Reddit 撤回其 API 定价更改。 在最近几周,Reddit 的新 API 定价计划引起了很大争议:受新定价政策影响,热门的第三方Reddit应用Apollo宣布暂停运营。
并且在上周,成千上万个subreddit因抗议新的API政策而暂停,其中一些,包括r/music和r/videos,目前还不确定会暂停多长时间。
当 TechCrunch 询问时,Reddit 拒绝透露是否计划回应 BlackCat 的要求。 然而早在 2018 年,Reddit就经历了更严重的数据泄露事件,攻击者从 2007 年开始访问了 Reddit 数据的所有副本。这包括用户名、哈希密码、电子邮件、公共帖子和私人消息。
发布者:5840,转转请注明出处:https://www.5840.cn/lives/189.html
评论列表(0条)