【资料图】
海外最大社交网站Reddit今年2月遭受网络攻击,现攻击者威胁若不回滚到旧版API,将公开其窃取的80GB数据。勒索软件组织BlackCat于昨日宣称对这次攻击事件负责,他们通过网络钓鱼的方式,从一名Reddit员工手中获取凭证,访问了内部系统,窃取了相关数据。 报道称,当时攻击者向Reddit员工发送了伪装度极高的信息提醒,诱使员工跳转到伪造的类似公司内网的网站上,进而截取员工的凭据和双因素令牌。在获取这些信息后,攻击者成功访问了Reddit的内部文档、代码及业务系统。Reddit在声明中指出,这次攻击事件中,攻击者没有访问、发布或在线分发个人数据和其他非公开数据,窃取的信息仅限于员工和广告商的联系信息。 BlackCat要求Reddit支付450万美元,并撤回计划于7月1日生效的API收费政策,否则将公开包括如何追踪用户在内的80GB数据。