Reddit 駭客要求 450 萬美元贖金和 API 定價變更
今年 2 月,駭客透過針對員工的偽造郵件攻擊方式獲得了對 Reddit 內部資料的存取許可權。這些駭客要求贖金的同時還要求 Reddit 變更有爭議的 API 更新政策。駭客組織 BlackCat 聲稱自己是 Reddit 系統被黑的幕後黑手,他們聲稱所在之前已經有報導過的一個 2 月釣魚攻擊事件中,他們從 Reddit 竊取了 80GB 的資料。如果要求沒有得到滿足,BlackCat 組織將公開這些資料。他們要求以 450 萬美元的贖金交換資料,並要求 Reddit 撤回導致上週使用者和版主抗議的 API 定價變更。
釣魚攻擊和駭客要求
Reddit 在被黑之時宣稱,駭客利用了一種“複雜且高度針對性”的偽造郵件攻擊手段,獲取了對內部檔案和資料的存取許可權,其中包括員工和廣告商的聯絡訊息。公司宣告稱駭客未獲取非公開的使用者資料。Reddit 對此次駭客攻擊不予置評。根據 Bleeping Computer 的報導,BlackCat 組織的駭客攻擊和 Reddit 在 2 月份披露的事件是同一個事件。
Reddit 的爭議 API 定價變更
BlackCat 組織要求的關於 API 定價變更的新要求源自 Reddit 領導層和一些最積極參與的使用者之間的爭議。在 Reddit 宣布將開始向第三方應用開發者收費(可能達數百萬美元/年)後,許多頂級 subreddit 關閉了公共存取權,約束了新貼文的發布。Reddit 執行長 Steve Huffman 在接受 The Verge 的採訪中表示 Reddit 平臺“從來沒有設計”支援第三方應用,公司也不會撤回其提議的變更。Reddit 在 2018 年曾遭受過攻擊,駭客獲取了使用者資料,包括電子郵件位址、舊使用者名和密碼。
評論
保護資料和強化安全措施的重要性
這次 Reddit 被黑事件再次提醒我們,個人和組織的資料安全以及強化相關安全措施的重要性。釣魚攻擊是駭客用於入侵系統的一種常見手段,因此在保護敏感資料的同時企業和個人需要加固對惡意郵件的識別和防禦。相關組織也應該進行定期的安全審查,以確保其系統執行的安全性。
公共 API 定價政策的平衡與影響
Reddit 作為社交平臺,其 API 定價政策將對開發者和使用者產生深遠的影響。一方面,Reddit 可能需要透過向第三方應用開發者收取費用來支援和維護其平臺的運營。然而這也可能導致開發者減少對 Reddit 的投入,約束了平臺的創新和發展。此次 BlackCat 組織要求 Reddit 撤回 API 定價變更的行為反映了部分使用者對這一政策的不滿。Reddit 應該嚴肅對待使用者的反饋,並透過公開對話來找到平衡點,以滿足開發者和使用者的需求。
建議
加固安全培訓和審查
針對釣魚郵件攻擊,企業和個人應該加固安全培訓,提高使用者識別和防禦的能力。這包括警惕不明郵件、避免點選可疑連結、及時更新安全軟體等。同時進行定期的安全審查和強化措施,以提高系統的安全性。
平衡使用者和開發者的需求
在制定 API 定價政策時,Reddit 需要平衡使用者和開發者的需求。在提高收益的同時也要留出空間讓開發者和使用者進行創新和互動。Reddit 應該願意傾聽使用者的反饋,進行公開的對話和討論,以找到這一平衡點。
加固合作與訊息分享
在面對駭客攻擊時,Reddit 和其他組織應該加固合作,進行訊息分享和情報交流。這將有助於提高整個行業的安全性,共同應對駭客的挑戰。
延伸閱讀
- 「Reddit 創始人 Alexis Ohanian 加入 Frank McCourt 的 TikTok 競標行列!」
- 英國深入調查 TikTok、Reddit 和 Imgur 如何保障兒童隱私!
- 《OpenAI 為何尚未將深度研究成果引入其 API?背後原因大揭密!》
- 「OpenAI 在 Reddit 測試 AI 說服力,結果震撼人心!」
- 《Reddit 全新趨勢工具上線!企業首度體驗 AMA 廣告格式》
- Reddit 測試全新對話式 AI 搜尋工具,將改變你的搜尋體驗!
- X 調整基本 API 定價,推出年度訂閱服務引發關注!
- 白宮進駐 Reddit|即時分享颶風資訊,網友熱議!
- 「黑森林實驗室釋出 Grok 影像生成器 API,革新創意產業!」
- 「OpenAI DevDay 登場!全新即時 API 與 AI 應用開發者專屬驚喜」
