Reddit 是去年二月一次入侵的受害者。负责此次攻击的组织要求支付大笔赎金并取消免费访问该网站 API 的权利。
Reddit,排名的网站访问量排名第十的网站直到几周前,世界还处于动荡之中。继6月初宣布查杀允许您在没有广告的情况下浏览平台的第三方应用程序后,该平台声称去年2月曾成为攻击目标。黑客会窃取不少于80GB的数据并要求支付一大笔赎金,并承诺删除其拥有的信息。
关于同一主题——网络安全:法国是勒索软件攻击最严重的第五个国家
BlackCat(负责此次入侵的组织)使用针对员工的网络钓鱼技术公司的。根据电脑发出蜂鸣声,这将使他们能够闯入 Reddit 的“系统并窃取公司的内部文档、源代码、员工数据和有限的广告商数据”。也就是说,根据网站经理的说法,“没有用户密码、帐户或信用卡信息没有受到影响。
网络犯罪分子窃取 Reddit 数据并索要 450 万美元赎金
BlackCat 并不是第一次尝试。仅 2022 年,估计就发生了 215 起此类攻击。在他的狩猎清单上,我们可以数出2022 年 3 月针对 Elden Ring 的战役或者几个月后对阵万代南梦宫。他们还毫不犹豫地攻击卫生机构,威胁泄露患者的个人数据。
除了要求 450 万美元的赎金外,他们还要求Reddit 推翻了对 API 访问收费的决定网站的。他们怀疑该公司不会遵守他们的要求,并在给媒体的消息中宣称:“我们确信,Reddit 不会付款为其数据。我们正准备发布数据。”
