你有在用Reddit 嗎?作為一個娛樂、社交及新聞網站,Reddit的註冊使用者可以在上面發布訊息,讓這個平台基本上就是一個電子佈告欄系統,上面當然也累積眾多資訊,不過在今年2月Reddit卻遭駭客 入侵,也引發了後續被自稱BlackCat的駭客團體勒索450萬美元,這個非常戲劇化的事件!
事情始於今年2月,Reddit公告表示有駭客團體透過網路釣魚信件,讓一名Reddit員工上鉤,並洩露了內部系統的登入憑證,駭客成功取得員工個資 、程式碼及業務系統存取憑證,不過平台方表示,沒有任何用戶相關個資如密碼、帳號或信用卡等資訊外流,後來Reddit也沒有針對此事後續公布相關調查資訊。
直到這個禮拜,一位資安專家發現了駭客團體BlackCat(ALPHV)的部落格貼文,宣稱自己就是2月駭入Reddit的團體,並以當時取得的80GB機密資料勒索贖金450萬美元,還要求其不要實施API收費政策,除了贖金金額龐大以外(相當於台幣一億三千多萬),API收費政策也是近期一大議題,可見駭客團體認為他們掌握的資料至關重要,才敢提出這些條件,不過為什麼這次的勒索會是公開的呢?原來,據BlackCat的說法,他們在4/13和6/16都分別有接觸過Reddit,但沒有獲得回應。
關於此事件,Reddit發言人則是向CNN證實,BlackCat的文章確實與2月的事件有關,不過發言人重申,因為駭客沒有取得沒有任何用戶相關個資如密碼、帳號或信用卡等資訊,所以拒絕繼續對事件發表評論。這件事情或許在API收費政策推動前夕,又給了Reddit更大的壓力,駭客組織的行為似乎是在支持反對API收費,而目前因為抗議API收費,還有3,500個版持續關閉著。
不過有鑒於BlackCat自己的說法,他們並不認為Reddit會答應支付贖金,或是取消API收費政策,因此這次行動的真正動機還尚待釐清,而外媒專家則是建議,手上擁有大量個資的平台,應該要為了防範勒贖行為加強資安防護能力,尤其不能讓員工被網路釣魚這種手法,就上鉤洩漏系統登入資訊啊!
《原文刊登於合作媒體電獺少女,聯合新聞網獲授權轉載。》
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 爛主機「硬要升級Windows 11」!微軟急貼警告曝後果
📢 LINE免費貼圖8款!「鯊魚先生」自訂訊息爽用半年 這款「小孩愛吃」哏圖多
📢 喜傑獅「網站被駭」後真的抽免費雙人機票!網酸「會跳票嗎」官方回應了
📢 跳槽蘋果理由+1!庫克掛保證 蘋果Apple Intelligence「沒考慮收費」
📢 果粉超愛「關iPhone APP保持順暢省電」!專家搖頭:手機電池壽命更慘
📢 跳槽蘋果理由+1!庫克掛保證 蘋果Apple Intelligence「沒考慮收費」