駭客威脅洩露從 Reddit 竊取的 80GB 機密資料
簡介
一個名為 BlackCat 的勒索軟體組織威脅稱,他們從 Reddit 竊取了 80GB 壓縮資料,除非 Reddit 支付贖金要求並撤銷爭議性的 API 價格上漲,否則他們將洩露該資料。Reddit 證實,該項要求涉及 Reddit 於 2 月 9 日確認的一次網路攻擊事件。
前因觸發
根據 Reddit 的技術長克裏斯託弗·史羅(Christopher Slowe)的說法,駭客透過高度針對性的網頁釣魚攻擊獲取了員工訊息和內部檔案。然而 Reddit 未公開有關此次攻擊的更多細節或攻擊者的身份。同樣的駭客組織 BlackCat 在三月份還聲稱對西部數碼公司(Western Digital)發動了攻擊,竊取了 10TB 的資料,包括大量客戶訊息。此外該組織還威脅稱將洩露從 Amazon 旗下的影片監控公司 Ring 竊取的資料。
威脅與要求
BlackCat 在週末表示他們要求 Reddit 支付 450 萬美元作為刪除被竊取資料的贖金,並撤銷其 API 價格調整。Reddit 的新 API 價格計劃在最近幾週引起了廣泛爭議:著名的第三方 Reddit 應用程式 Apollo 宣布將因新的價格政策下線,而上週成千上萬的 subreddit 紛紛關閉以抗議新的 API 政策。當 TechCrunch 詢問 Reddit 是否計劃回應 BlackCat 的要求時,Reddit 拒絕進行評論。
資料保護的重要性
這個事件提醒著我們資料保護的重要性。在這個資料驅動的時代,組織和個人都需要加固對資料的保護。對於像 Reddit 這樣的社交媒體平臺來說應該採取更嚴格的措施來保護使用者的資料。除了技術層面上的保護措施外,組織還應該擁有嚴格的安全協議和培訓,以提高員工對釣魚攻擊等風險的警覺性。
美國與全球的資料安全法規
這次事件也提醒我們,政府和社區需要建立更健全的資料安全法規。在美國,資料安全和隱私保護法甚至在不同州份之間也存在差異。呼籲政府加固在資料安全和隱私保護方面的監管,並透過具有全國範圍的法規來應對資料安全威脅。
總結與建議
鑑於這次事件的重要性,Reddit 應該認真對待 BlackCat 的威脅,並與相關機構和專家合作,以找到解決這個問題的辦法。同時 Reddit 應該向使用者公開事實,向他們解釋是否有使用者資料被竊取,並提供必要的措施來保護他們的帳號和個人訊息。
對其他企業和組織來說這次事件應該是一個警醒,提醒他們加固對資料的保護和安全措施。除了技術層面上的保護,組織應該建立起完善的資料保護政策並進行員工培訓,以提高他們的安全意識。此外政府也應該加固監管,制定全國範圍的資料安全法規,以保護公眾和企業的利益。
延伸閱讀
- Reddit 測試使用基於 LLM 的人工智慧進行自動整站法語翻譯
- Change Healthcare 駭客使用被盜憑證入侵 - 聯合健康集團 CEO 表示沒有多重因素認證
- 前美國國家安全域性駭客與前蘋果研究員合力成立新創公司,保護蘋果裝置
- Reddit 推出新功能,幫助使用者更輕鬆地在手機應用程式中閱讀討論串
- 聯合健康稱駭客竊取健康資料:影響美國大部分人口
- 《Apex Legends 駭客稱遊戲開發者修補了直播主使用的漏洞》
- Reddit 首席產品官談新功能-更好的翻譯、版主工具及開發者工具
- 烏克蘭網路警察如何對抗俄羅斯駭客
- Reddit 首次公開募股(IPO)狂飆 60%,創下飆升紀錄
- Reddit IPOS 股價定在每股 34 美元,居於價格範圍之頂