你有在用Reddit 嗎?作為一個娛樂、社交及新聞網站,Reddit的註冊使用者可以在上面發布訊息,讓這個平台基本上就是一個電子佈告欄系統,上面當然也累積眾多資訊,不過在今年2月Reddit卻遭駭客 入侵,也引發了後續被自稱BlackCat的駭客團體勒索450萬美元,這個非常戲劇化的事件!
事情始於今年2月,Reddit公告表示有駭客團體透過網路釣魚信件,讓一名Reddit員工上鉤,並洩露了內部系統的登入憑證,駭客成功取得員工個資 、程式碼及業務系統存取憑證,不過平台方表示,沒有任何用戶相關個資如密碼、帳號或信用卡等資訊外流,後來Reddit也沒有針對此事後續公布相關調查資訊。
直到這個禮拜,一位資安專家發現了駭客團體BlackCat(ALPHV)的部落格貼文,宣稱自己就是2月駭入Reddit的團體,並以當時取得的80GB機密資料勒索贖金450萬美元,還要求其不要實施API收費政策,除了贖金金額龐大以外(相當於台幣一億三千多萬),API收費政策也是近期一大議題,可見駭客團體認為他們掌握的資料至關重要,才敢提出這些條件,不過為什麼這次的勒索會是公開的呢?原來,據BlackCat的說法,他們在4/13和6/16都分別有接觸過Reddit,但沒有獲得回應。
關於此事件,Reddit發言人則是向CNN證實,BlackCat的文章確實與2月的事件有關,不過發言人重申,因為駭客沒有取得沒有任何用戶相關個資如密碼、帳號或信用卡等資訊,所以拒絕繼續對事件發表評論。這件事情或許在API收費政策推動前夕,又給了Reddit更大的壓力,駭客組織的行為似乎是在支持反對API收費,而目前因為抗議API收費,還有3,500個版持續關閉著。
不過有鑒於BlackCat自己的說法,他們並不認為Reddit會答應支付贖金,或是取消API收費政策,因此這次行動的真正動機還尚待釐清,而外媒專家則是建議,手上擁有大量個資的平台,應該要為了防範勒贖行為加強資安防護能力,尤其不能讓員工被網路釣魚這種手法,就上鉤洩漏系統登入資訊啊!
《原文刊登於合作媒體電獺少女,聯合新聞網獲授權轉載。》
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 iPad mini 7蘋果官網突襲登場!升級A17 Pro晶片 價格、規格6大看點一次看
📢 LINE免費貼圖3款來了!這款免任務爽用半年 上班族社畜必用它解悶
📢 資費優惠懶人包/4G吃到飽488!5G送2千元神祕小禮、不限速半價超便宜
📢 16490元的ROG Azoth Extreme電競鍵盤開箱!鋁合金機身 雪軸誘人好敲打
📢 蘋果最便宜iPhone SE 4保護殼外洩!3大看點成2025年最期待平價手機
📢 免年繳!微軟推Office 2024花4790元永久買斷 PC、Mac都可用