黑客威胁要泄露从Reddit窃取的80GB数据

来源：cnBeta 　2023-06-19 17:40:04

(资料图片)

黑客威胁要公布从Reddit窃取的数据，黑客威胁要公布从Reddit窃取的数据，除非该公司支付赎金要求并撤销其有争议的API涨价。黑猫勒索软件团伙（又称ALPHV）在其暗网泄密网站上发布的帖子中声称，在今年2月入侵Reddit公司的系统期间，从该公司盗取了80GB的压缩数据。

Reddit发言人Gina Antonini证实BlackCat的说法与Reddit在2月9日确认的网络事件有关。当时，Reddit首席技术官克里斯托弗-斯洛（KeyserSosa）说，黑客在一次"高度针对性的"网络钓鱼攻击中获取了员工信息和内部文件。斯洛补充说，该公司"没有证据"表明个人用户数据，如密码和账户，被盗。

Reddit没有分享关于这次攻击或谁是幕后黑手的任何进一步细节。然而，黑猫在周末声称对2月份的入侵事件负责，并威胁说要泄露在入侵事件中窃取的"机密"数据。目前还不清楚黑客到底盗取了哪些类型的数据，黑猫也没有分享任何数据被盗的证据。

黑猫还与3月对西部数据的攻击有关，黑客从该公司窃取了10TB的数据，包括大量的客户信息。同月，该团伙还威胁要泄露据称从亚马逊旗下视频监控公司Ring窃取的数据。

在周六发表的一篇题为"Reddit档案"的文章中，黑猫说它与Reddit联系了两次--一次是4月13日，另一次是6月16日--但没有收到回复。"我在第一封邮件中告诉他们，我将等待他们的IPO出现。但这似乎是一个完美的机会！"！我们非常相信Reddit不会为他们的数据支付任何钱，"黑猫写道。"我们预计会泄露数据"。

黑客们说，他们要求450万美元，以换取删除被盗数据，并要求Reddit撤回其API定价变化。

Reddit的新API定价计划在最近几周引起了很多争议：流行的第三方Reddit应用Apollo已经宣布由于新的定价而关闭，成千上万的子Reddits上周进入黑暗状态以抗议新的API政策--一些子Reddits，包括r/music和r/videos，无限期地关闭。

Reddit方面拒绝透露它是否计划回应BlackCat的要求。

Reddit在2018年经历了一次更严重的数据泄露，攻击者获得了2007年以来Reddit数据的完整副本。这包括用户名、哈希密码、电子邮件、公开帖子和私人信息。

推荐DIY文章