駭客威脅洩漏從 Reddit 偷來的 80GB 機密資料

駭客威脅透露從 Reddit 竊取的 80GB 機密資料

事件經過

駭客威脅稱，除非 Reddit 支付贖金要求並撤銷其有爭議的 API 價格調整，否則將公開從 Reddit 竊取的機密資料。BlackCat 勒索軟體幫派，在其暗網洩露網站上發布的一篇文章中聲稱在 2 月份駭客攻擊爆發後從公司系統中竊取了 80GB 的壓縮資料。Reddit 發言人 Gina Antonini 拒絕回答 TechCrunch 的問題，但確認了 BlackCat 的宣告與 Reddit 於 2 月 9 日確認的一次網路攻擊事件有關。當時，Reddit 技術長 Christopher Slowe 表示駭客在一次“高度針對性”的釣魚攻擊中存取了員工訊息和內部檔案。Slowe 補充說，公司沒有“證據”表明使用者的個人資料，例如密碼和帳戶，已被盜取。Reddit 並未分享有關此次攻擊的更多細節或背後的黑手。

駭客洩露脅迫

然而 BlackCat 在週末聲稱對 2 月份的入侵負責，並威脅透露在入侵期間竊取的“機密”資料。當前尚不清楚駭客竊取了哪些型別的資料，而 BlackCat 也沒有分享任何資料盜竊的證據。BlackCat 還被認為與今年 3 月對 Western Digital 的攻擊有關，駭客從該公司竊取了 10TB 的資料，包括大量的客戶訊息。同月，該幫派還威脅透露據稱從亞馬遜旗下的影片監控公司 Ring 竊取的資料。在週六發布的一篇名為“Reddit Files”的文章中，BlackCat 表示曾兩次聯絡 Reddit，分別是 4 月 13 日和 6 月 16 日，但未收到回應。“我在第一封郵件中告訴他們，我會等待他們的首次公開募股。但這似乎是絕佳機會！我們非常有信心 Reddit 不會為自己的資料支付任何費用，”BlackCat 寫道。“我們希望能夠公開這些資料。”駭客們表示他們要求支付 450 萬美元以換取刪除被盜資料，並要求 Reddit 撤銷其 API 價格調整。

爭議的 API 價格調整

近幾週來，Reddit 的新 API 價格計劃引起了諸多爭議：受影響廣泛使用的第三方 Reddit 應用程式 Apollo 宣布將關閉，數千個 subreddits 上周爆發了抗議新的 API 政策的黑暗事件——其中一些無限期關閉，包括 r/music 和 r/videos 等。當 TechCrunch 問及 Reddit 是否計劃回應 BlackCat 的要求時，Reddit 拒絕發表回應。Reddit 在 2018 年遭受了一次更嚴重的資料洩露事件，駭客取得了 Reddit 在 2007 年以後的全部資料副本，包括使用者名、雜湊密碼、電子郵件、公開帖子和私人訊息。

編者的話

這次 Reddit 的資料洩漏事件再次引起了對網路安全和資料隱私的關注。儘管 Reddit 聲稱沒有證據表明個人使用者資料受到損害，但駭客所聲稱和威脅的資料洩漏事件已經引起了廣泛關注。這次事件還凸顯了公司在面對類似攻擊時如何應對的問題。

營運模式與網路安全

企業需要認識到，網路安全已經成為一個不可忽視的問題。因為駭客不斷發展進化，傳統的網路安全措施已經不再足夠，公司需要投資於強化安全基礎設施以及培訓員工意識和行為。建立一個完善的網路安全機制，將大大降低資料洩漏事件發生的風險。

API 的風險與控制

隨著 API 的普及和使用增加，相應的風險也在增加。公司應該設定適當的許可權和控制措施，確保僅有授權的使用者才能存取和使用 API。同時公司應該監控和追蹤 API 使用，以防止可能的安全漏洞和攻擊。

建議

針對 Reddit 和其他企業，我們提出以下建議：

強化網路安全

企業應該投資於強化網路安全措施，包括防火牆、入侵檢測系統和加密技術。培訓員工對網路安全風險的認識和防範方法也非常重要。

設定適當的 API 許可權和控制

確保僅有授權的使用者能夠存取和使用 API。設定多層次的許可權和身份取證機制，並監控 API 的使用情況。

定期進行安全檢查與測試

定期進行網路安全檢查和測試，包括滲透測試、漏洞掃描和修補等，以確保系統的安全性。

總的來說企業和使用者都應該將網路安全放在首要位置，並意識到資料洩漏可能對業務和個人隱私產生的嚴重影響。只有透過堅實的安全措施和持續的監控，我們才能更好地應對網路安全挑戰。

Unsplash gallery keyword: Cybersecurity-駭客攻擊,資料洩漏,Reddit,機密資料,網路安全

延伸閱讀

• Reddit 測試使用基於 LLM 的人工智慧進行自動整站法語翻譯
• Ofcom 將推動在新的網路兒童安全守則中，加固年齡取證、篩選和其他 40 項檢查
• Brandywine Realty Trust 表示資料已在勒索軟體攻擊中被竊取
• LockBit 的幕後主謀被起訴：我們從中學到了什麼？
• 聯合保健資料洩漏應提醒英國和 NHS！
• 美國聯合健康集團 CEO 表示：“也許三分之一的美國公民受到最近的駭客攻擊影響”
• 聯合健康執行長告訴參議院：在遭受駭客攻擊後，所有系統皆現已擁有多重身分取證
• Reddit 推出新功能，幫助使用者更輕鬆地在手機應用程式中閱讀討論串
• Mozilla 發現大多數約會應用並不善於保護使用者資料
• 英國正在評估 AI 是否能幫助保護年輕的網路使用者