Reddit 駭客要求 450 萬美元贖金和 API 定價變更
今年 2 月,駭客透過針對員工的偽造郵件攻擊方式獲得了對 Reddit 內部資料的存取許可權。這些駭客要求贖金的同時還要求 Reddit 變更有爭議的 API 更新政策。駭客組織 BlackCat 聲稱自己是 Reddit 系統被黑的幕後黑手,他們聲稱所在之前已經有報導過的一個 2 月釣魚攻擊事件中,他們從 Reddit 竊取了 80GB 的資料。如果要求沒有得到滿足,BlackCat 組織將公開這些資料。他們要求以 450 萬美元的贖金交換資料,並要求 Reddit 撤回導致上週使用者和版主抗議的 API 定價變更。
釣魚攻擊和駭客要求
Reddit 在被黑之時宣稱,駭客利用了一種“複雜且高度針對性”的偽造郵件攻擊手段,獲取了對內部檔案和資料的存取許可權,其中包括員工和廣告商的聯絡訊息。公司宣告稱駭客未獲取非公開的使用者資料。Reddit 對此次駭客攻擊不予置評。根據 Bleeping Computer 的報導,BlackCat 組織的駭客攻擊和 Reddit 在 2 月份披露的事件是同一個事件。
Reddit 的爭議 API 定價變更
BlackCat 組織要求的關於 API 定價變更的新要求源自 Reddit 領導層和一些最積極參與的使用者之間的爭議。在 Reddit 宣布將開始向第三方應用開發者收費(可能達數百萬美元/年)後,許多頂級 subreddit 關閉了公共存取權,約束了新貼文的發布。Reddit 執行長 Steve Huffman 在接受 The Verge 的採訪中表示 Reddit 平臺“從來沒有設計”支援第三方應用,公司也不會撤回其提議的變更。Reddit 在 2018 年曾遭受過攻擊,駭客獲取了使用者資料,包括電子郵件位址、舊使用者名和密碼。
評論
保護資料和強化安全措施的重要性
這次 Reddit 被黑事件再次提醒我們,個人和組織的資料安全以及強化相關安全措施的重要性。釣魚攻擊是駭客用於入侵系統的一種常見手段,因此在保護敏感資料的同時企業和個人需要加固對惡意郵件的識別和防禦。相關組織也應該進行定期的安全審查,以確保其系統執行的安全性。
公共 API 定價政策的平衡與影響
Reddit 作為社交平臺,其 API 定價政策將對開發者和使用者產生深遠的影響。一方面,Reddit 可能需要透過向第三方應用開發者收取費用來支援和維護其平臺的運營。然而這也可能導致開發者減少對 Reddit 的投入,約束了平臺的創新和發展。此次 BlackCat 組織要求 Reddit 撤回 API 定價變更的行為反映了部分使用者對這一政策的不滿。Reddit 應該嚴肅對待使用者的反饋,並透過公開對話來找到平衡點,以滿足開發者和使用者的需求。
建議
加固安全培訓和審查
針對釣魚郵件攻擊,企業和個人應該加固安全培訓,提高使用者識別和防禦的能力。這包括警惕不明郵件、避免點選可疑連結、及時更新安全軟體等。同時進行定期的安全審查和強化措施,以提高系統的安全性。
平衡使用者和開發者的需求
在制定 API 定價政策時,Reddit 需要平衡使用者和開發者的需求。在提高收益的同時也要留出空間讓開發者和使用者進行創新和互動。Reddit 應該願意傾聽使用者的反饋,進行公開的對話和討論,以找到這一平衡點。
加固合作與訊息分享
在面對駭客攻擊時,Reddit 和其他組織應該加固合作,進行訊息分享和情報交流。這將有助於提高整個行業的安全性,共同應對駭客的挑戰。
延伸閱讀
- 開放 AI 與 Reddit 資料簽署合約,訓練人工智慧
- Reddit 推出新工具來協助「問我任何事」特色
- Reddit 實施新的內容政策,公開資料需簽訂合同才能使用
- Reddit 測試使用基於 LLM 的人工智慧進行自動整站法語翻譯
- EQT 以超過 6 億美元收購 API 和身份管理軟體公司 WSO2
- 智利即時支付 API 初創企業 Fintoc 籌集了 700 萬美元,將墨西哥打造成其主要市場
- Reddit 推出新功能,幫助使用者更輕鬆地在手機應用程式中閱讀討論串
- 「不鏽鋼」幫助 OpenAI、Anthropic 等公司構建其 API 的 SDK
- 迪德多最新融資將把其購物電視 API 帶到串流平臺
- Reddit 首席產品官談新功能-更好的翻譯、版主工具及開發者工具