駭客威脅洩露從 Reddit 竊取的 80GB 機密資料
簡介
一個名為 BlackCat 的勒索軟體組織威脅稱,他們從 Reddit 竊取了 80GB 壓縮資料,除非 Reddit 支付贖金要求並撤銷爭議性的 API 價格上漲,否則他們將洩露該資料。Reddit 證實,該項要求涉及 Reddit 於 2 月 9 日確認的一次網路攻擊事件。
前因觸發
根據 Reddit 的技術長克裏斯託弗·史羅(Christopher Slowe)的說法,駭客透過高度針對性的網頁釣魚攻擊獲取了員工訊息和內部檔案。然而 Reddit 未公開有關此次攻擊的更多細節或攻擊者的身份。同樣的駭客組織 BlackCat 在三月份還聲稱對西部數碼公司(Western Digital)發動了攻擊,竊取了 10TB 的資料,包括大量客戶訊息。此外該組織還威脅稱將洩露從 Amazon 旗下的影片監控公司 Ring 竊取的資料。
威脅與要求
BlackCat 在週末表示他們要求 Reddit 支付 450 萬美元作為刪除被竊取資料的贖金,並撤銷其 API 價格調整。Reddit 的新 API 價格計劃在最近幾週引起了廣泛爭議:著名的第三方 Reddit 應用程式 Apollo 宣布將因新的價格政策下線,而上週成千上萬的 subreddit 紛紛關閉以抗議新的 API 政策。當 TechCrunch 詢問 Reddit 是否計劃回應 BlackCat 的要求時,Reddit 拒絕進行評論。
資料保護的重要性
這個事件提醒著我們資料保護的重要性。在這個資料驅動的時代,組織和個人都需要加固對資料的保護。對於像 Reddit 這樣的社交媒體平臺來說應該採取更嚴格的措施來保護使用者的資料。除了技術層面上的保護措施外,組織還應該擁有嚴格的安全協議和培訓,以提高員工對釣魚攻擊等風險的警覺性。
美國與全球的資料安全法規
這次事件也提醒我們,政府和社區需要建立更健全的資料安全法規。在美國,資料安全和隱私保護法甚至在不同州份之間也存在差異。呼籲政府加固在資料安全和隱私保護方面的監管,並透過具有全國範圍的法規來應對資料安全威脅。
總結與建議
鑑於這次事件的重要性,Reddit 應該認真對待 BlackCat 的威脅,並與相關機構和專家合作,以找到解決這個問題的辦法。同時 Reddit 應該向使用者公開事實,向他們解釋是否有使用者資料被竊取,並提供必要的措施來保護他們的帳號和個人訊息。
對其他企業和組織來說這次事件應該是一個警醒,提醒他們加固對資料的保護和安全措施。除了技術層面上的保護,組織應該建立起完善的資料保護政策並進行員工培訓,以提高他們的安全意識。此外政府也應該加固監管,制定全國範圍的資料安全法規,以保護公眾和企業的利益。
延伸閱讀
- 特朗普政府削減預算,可能對 AI 研究帶來嚴重威脅!
- 「Reddit 創始人 Alexis Ohanian 加入 Frank McCourt 的 TikTok 競標行列!」
- 英國深入調查 TikTok、Reddit 和 Imgur 如何保障兒童隱私!
- 被駭客入侵的加密交易所 Bybit,豪資 1.4 億美元懸賞追蹤失竊資金!
- 勒索病毒支付大幅下降,受害者拒絕向駭客妥協!
- 「OpenAI 在 Reddit 測試 AI 說服力,結果震撼人心!」
- 深度探索大洩漏:內部資料庫洩露聊天記錄與敏感資訊!
- 駭客劫持 WordPress 網站,散佈 Windows 與 Mac 惡意軟體!您還能安全上網嗎?
- HPE 遭駭客聲稱竊取敏感資料,安全漏洞調查拉警報!
- 「TikTok 威脅:如果拜登不明確表態,本週日將關閉服務!」
