Reddit 最近因為各種錯誤的原因出現在新聞中已經不是什麼秘密了。然而,早在 2 月,Reddit 也成為了一次復雜的網絡釣魚黑客攻擊的受害者,導致機密內部文件、代碼、合同和一些屬於廣告商的個人信息洩露。現在,在最近的發展中,臭名昭著的勒索軟件組織 BlackCat 據報導聲稱對此次攻擊負責。
該組織不僅要求 450 萬美元的贖金,還希望 Reddit 恢復其最近提議的 API價格變化,這引發了用戶和版主的抗議。
Reddit 黑客攻擊是如何發生的?
攻擊者通過創建一個與公司的內網網關。因此,當毫無戒心的員工在這個虛假網站上通過精心設計的提示在不知情的情況下泄露了他們的登錄詳細信息和 2FA 代碼時,黑客獲得了對系統的訪問權限。然而,Reddit 已向其用戶保證,黑客沒有獲得任何非公開用戶數據的訪問權限。
要求與 Reddit 的 API 問題保持一致
BlackCat 曝光的時機特別值得注意,因為它與 Reddit 最近決定向公司收取 API 訪問費用。這一決定已經導致許多流行的應用程序關閉,例如 Narwhal 和 Apollo。儘管受到批評,Reddit 首席執行官史蒂夫霍夫曼一再為公司提出的變更辯護,稱該平台最初並非設計用於支持第三方應用程序,他們不會重新考慮他們的立場。
“這些人Reddit 首席執行官史蒂夫·霍夫曼 (Steve Huffman) 表示:動蕩的局勢。這是因為,除了尋求經濟利益外,該組織現在還試圖影響政策並塑造其目標的行動。然而,這一新發展對 API 價格的影響仍不確定,因為該公司尚未針對需求發布官方聲明。
