首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

黑客索要 450 万美元、回滚旧 API,威胁 Reddit 要公开80GB数据

IT之家 6 月 20 日消息,海外最大“贴吧”网站 Reddit 于今年 2 月遭到网络攻击,攻击者现在威胁 Reddit,如果不回滚到旧版 API,就公开窃取的 80GB 数据。

勒索软件组织 BlackCat 于昨日宣布对今年 2 月发生的攻击事件负责,通过网络钓鱼的方式,从一名员工手中获取凭证,访问了内部系统,窃取了相关数据。

IT之家此前报道,Reddit 在今年 2 月公开表示,攻击者向 Reddit 员工发送了伪装度极高的信息提醒,引导员工跳转到类似于公司内网的网站上,然后截取员工的凭据和双因素令牌。

攻击者在获取到这些凭证之后,访问了 Reddit 的内部文档、代码以及业务系统。Reddit 表示在本次攻击中,攻击者没有访问、发布或者在线分发个人数据和其他非公开数据。攻击者获得的信息仅限于员工和广告商的联系信息。

BlackCat 要求 Reddit 支付 450 万美元(IT之家备注:当前约 3208.5 万元人民币),并撤回计划 7 月 1 日生效的 API 收费政策,否则公开包括如何追踪用户在内的 80GB 数据

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20230620A00NV000?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券