駭客威脅透露從 Reddit 竊取的 80GB 機密資料
事件經過
駭客威脅稱,除非 Reddit 支付贖金要求並撤銷其有爭議的 API 價格調整,否則將公開從 Reddit 竊取的機密資料。BlackCat 勒索軟體幫派,在其暗網洩露網站上發布的一篇文章中聲稱在 2 月份駭客攻擊爆發後從公司系統中竊取了 80GB 的壓縮資料。Reddit 發言人 Gina Antonini 拒絕回答 TechCrunch 的問題,但確認了 BlackCat 的宣告與 Reddit 於 2 月 9 日確認的一次網路攻擊事件有關。當時,Reddit 技術長 Christopher Slowe 表示駭客在一次“高度針對性”的釣魚攻擊中存取了員工訊息和內部檔案。Slowe 補充說,公司沒有“證據”表明使用者的個人資料,例如密碼和帳戶,已被盜取。Reddit 並未分享有關此次攻擊的更多細節或背後的黑手。
駭客洩露脅迫
然而 BlackCat 在週末聲稱對 2 月份的入侵負責,並威脅透露在入侵期間竊取的“機密”資料。當前尚不清楚駭客竊取了哪些型別的資料,而 BlackCat 也沒有分享任何資料盜竊的證據。BlackCat 還被認為與今年 3 月對 Western Digital 的攻擊有關,駭客從該公司竊取了 10TB 的資料,包括大量的客戶訊息。同月,該幫派還威脅透露據稱從亞馬遜旗下的影片監控公司 Ring 竊取的資料。在週六發布的一篇名為“Reddit Files”的文章中,BlackCat 表示曾兩次聯絡 Reddit,分別是 4 月 13 日和 6 月 16 日,但未收到回應。“我在第一封郵件中告訴他們,我會等待他們的首次公開募股。但這似乎是絕佳機會!我們非常有信心 Reddit 不會為自己的資料支付任何費用,”BlackCat 寫道。“我們希望能夠公開這些資料。”駭客們表示他們要求支付 450 萬美元以換取刪除被盜資料,並要求 Reddit 撤銷其 API 價格調整。
爭議的 API 價格調整
近幾週來,Reddit 的新 API 價格計劃引起了諸多爭議:受影響廣泛使用的第三方 Reddit 應用程式 Apollo 宣布將關閉,數千個 subreddits 上周爆發了抗議新的 API 政策的黑暗事件——其中一些無限期關閉,包括 r/music 和 r/videos 等。當 TechCrunch 問及 Reddit 是否計劃回應 BlackCat 的要求時,Reddit 拒絕發表回應。Reddit 在 2018 年遭受了一次更嚴重的資料洩露事件,駭客取得了 Reddit 在 2007 年以後的全部資料副本,包括使用者名、雜湊密碼、電子郵件、公開帖子和私人訊息。
編者的話
這次 Reddit 的資料洩漏事件再次引起了對網路安全和資料隱私的關注。儘管 Reddit 聲稱沒有證據表明個人使用者資料受到損害,但駭客所聲稱和威脅的資料洩漏事件已經引起了廣泛關注。這次事件還凸顯了公司在面對類似攻擊時如何應對的問題。
營運模式與網路安全
企業需要認識到,網路安全已經成為一個不可忽視的問題。因為駭客不斷發展進化,傳統的網路安全措施已經不再足夠,公司需要投資於強化安全基礎設施以及培訓員工意識和行為。建立一個完善的網路安全機制,將大大降低資料洩漏事件發生的風險。
API 的風險與控制
隨著 API 的普及和使用增加,相應的風險也在增加。公司應該設定適當的許可權和控制措施,確保僅有授權的使用者才能存取和使用 API。同時公司應該監控和追蹤 API 使用,以防止可能的安全漏洞和攻擊。
建議
針對 Reddit 和其他企業,我們提出以下建議:
強化網路安全
企業應該投資於強化網路安全措施,包括防火牆、入侵檢測系統和加密技術。培訓員工對網路安全風險的認識和防範方法也非常重要。
設定適當的 API 許可權和控制
確保僅有授權的使用者能夠存取和使用 API。設定多層次的許可權和身份取證機制,並監控 API 的使用情況。
定期進行安全檢查與測試
定期進行網路安全檢查和測試,包括滲透測試、漏洞掃描和修補等,以確保系統的安全性。
總的來說企業和使用者都應該將網路安全放在首要位置,並意識到資料洩漏可能對業務和個人隱私產生的嚴重影響。只有透過堅實的安全措施和持續的監控,我們才能更好地應對網路安全挑戰。
延伸閱讀
- Reddit 測試使用基於 LLM 的人工智慧進行自動整站法語翻譯
- Ofcom 將推動在新的網路兒童安全守則中,加固年齡取證、篩選和其他 40 項檢查
- Brandywine Realty Trust 表示資料已在勒索軟體攻擊中被竊取
- LockBit 的幕後主謀被起訴:我們從中學到了什麼?
- 聯合保健資料洩漏應提醒英國和 NHS!
- 美國聯合健康集團 CEO 表示:“也許三分之一的美國公民受到最近的駭客攻擊影響”
- 聯合健康執行長告訴參議院:在遭受駭客攻擊後,所有系統皆現已擁有多重身分取證
- Reddit 推出新功能,幫助使用者更輕鬆地在手機應用程式中閱讀討論串
- Mozilla 發現大多數約會應用並不善於保護使用者資料
- 英國正在評估 AI 是否能幫助保護年輕的網路使用者