52破解
2023年2月,社交平台Reddit遭到BlackCat勒索软件的攻击。 该团伙又称ALPHV,威胁称除非支付50万赎金,否则将泄露被盗的80GB数据。 威胁者还要求撤销Reddit最近宣布的API定价政策。
网络安全研究员Dominic Alvieri是第一个发现BlackCat说法的人,他认为BlackCat是2月5日Reddit数据泄露攻击的幕后黑手。 该组织在其数据泄露博客网站上分享了一篇名为 "Reddit档案 "的帖子,他们不仅声称遭到了网络攻击,还分享了他们试图联系Reddit的细节。 他们声称已经与Reddit公司联系了两次,现在威胁要公布数据,因为他们的要求没有得到满足。
攻击发生时,Reddit的首席技术官在一篇文章中证实,在一次高度针对性的网络钓鱼攻击中,未知的威胁行为者获得了对其系统的访问权,并窃取了一些内部文件、代码、仪表板和业务系统。
被曝光的数据还包括一些广告商的信息以及过去和现在的员工凭证。 然而,黑客无法入侵Reddit的主服务器,因此没有任何用户密码、信用卡信息和账户详情被泄露。 "我们的主要生产系统(运行Reddit和存储大部分数据的堆栈部分)没有被入侵的迹象"。
发现该事件后,公司立即部署了遏制措施以减轻威胁。 公司不仅删除了未经授权的访问,还启动了内部调查。 此外,他们还向用户保证将对事件进行持续监控,并加强其安全系统,以避免今后发生类似攻击。
Reddit还敦促用户采取简单而有效的安全措施,如设置2FA(双因素身份验证)和使用密码管理器。 在当前网络攻击和数据泄露频发的时代,密码管理器有助于确保包括个人信息和身份在内的在线账户的安全。
