(資料圖)
海外最大社交網(wǎng)站Reddit今年2月遭受網(wǎng)絡(luò)攻擊,現(xiàn)攻擊者威脅若不回滾到舊版API,將公開其竊取的80GB數(shù)據(jù)。勒索軟件組織BlackCat于昨日宣稱對這次攻擊事件負(fù)責(zé),他們通過網(wǎng)絡(luò)釣魚的方式,從一名Reddit員工手中獲取憑證,訪問了內(nèi)部系統(tǒng),竊取了相關(guān)數(shù)據(jù)。 報道稱,當(dāng)時攻擊者向Reddit員工發(fā)送了偽裝度極高的信息提醒,誘使員工跳轉(zhuǎn)到偽造的類似公司內(nèi)網(wǎng)的網(wǎng)站上,進(jìn)而截取員工的憑據(jù)和雙因素令牌。在獲取這些信息后,攻擊者成功訪問了Reddit的內(nèi)部文檔、代碼及業(yè)務(wù)系統(tǒng)。Reddit在聲明中指出,這次攻擊事件中,攻擊者沒有訪問、發(fā)布或在線分發(fā)個人數(shù)據(jù)和其他非公開數(shù)據(jù),竊取的信息僅限于員工和廣告商的聯(lián)系信息。 BlackCat要求Reddit支付450萬美元,并撤回計劃于7月1日生效的API收費政策,否則將公開包括如何追蹤用戶在內(nèi)的80GB數(shù)據(jù)。
關(guān)鍵詞: