黑客威胁要泄露从 Reddit 窃取的 80GB 机密数据


BlackCat (ALPHV) 勒索软件团伙威胁称,计划公布从 Reddit 窃取的一些机密数据;除非 Reddit 支付赎金,或者改变其备受争议的 API 价格上涨措施。

今年 2 月份,Reddit 披露其系统因为一名员工遭到网络钓鱼攻击而被黑。此次网络钓鱼攻击使威胁行为者能够访问 Reddit 的系统并窃取内部文档、源代码、员工数据以及有关公司广告商的有限数据。

BlackCat 方面认领了此次攻击,并表示在入侵公司系统期间窃取了 80 GB 的压缩数据。该团队声称,他们曾在 4 月 13 日和 6 月 16 日两次尝试联系 Reddit,要求支付 450 万美元用于删除数据,但没有收到回复。

“我在第一封电子邮件中告诉他们,我会等待他们的 IPO 到来。这似乎是一个绝佳的机会。但我们非常确定 Reddit 不会为他们的数据支付任何费用,我们预计会泄露数据。但我乐见其成,公众将会看到他们跟踪的关于用户的所有统计数据,以及我们获取的所有有趣的机密数据。你知道他们也在默默地审查用户吗?”

Reddit 方面拒绝回应此威胁事件,也没有透露有关 2 月份这场攻击或幕后黑手的任何进一步细节。目前尚不清楚黑客窃取了哪些类型的数据,BlackCat 也没有分享任何数据窃取的证据。

Reddit 的新 API 定价计划在最近几周引起了很大争议。许多板块比如 /r/videos、/r/gaming、/r/sports、/r/aww 等均已经宣布关停,以抗议 Reddit 的高昂 API 定价。同时,流行的第三方 Reddit 应用程序 Apollo 也宣布因新定价而关闭。

相关阅读:Reddit 宣布停止免费 API ,被大量版主强烈反对


相關推薦

2023-01-29

俄罗斯科技公司 Yandex 前雇员近日在一个流行的黑客论坛上以 Torrent 磁链的形式发布了总容量为 44.7GB 的源代码仓库。 泄露者称这是 'Yandex git sources',于 2022 年 7 月从公司窃取,包含了除反垃圾邮件规则之外的所有源代码

2023-01-27

上周五,Riot Games 发推称其开发环境遭到黑客攻击,入侵者可能已窃取英雄联盟 (LoL)、Teamfight Tactics (TFT) 和该公司的上个版本反作弊平台 Packman 的源代码。目前拳头公司已收到了威胁者发来的 1000 万美元赎金通知 ,要求支付该笔

2024-08-15

大河财立方8月14日消息,名为“Fenice”的黑客发帖曝料称,其窃取了腾讯的海量数据库,手握14亿用户账号信息。据报道,该数据库采用JSON格式,包括电子邮件地址、手机号码和QQID等敏感字段。本次泄露的数据可能不是近期发

2022-10-11

现在 BIOS/UEFI 代码发生了泄漏,并且也得到了官方确认,黑客和安全研究人员无疑都会研究这部分代码,以寻找潜在的后门和安全漏洞。 英特尔并没有对外透露此次是谁泄露了代码,以及通过何种途径泄露的,但其中一份文件

2024-07-12

定成为 2024 年最大的密码泄露事件。 网名为 ObamaCare 的黑客于 7 月 4 日在暗网论坛发帖,分享了包含将近 100 亿个明文密码的 rockyou2024.txt 文件,在 RockYou 2021 文件(包含 84 亿个明文密码)基础上再新增了约 15 亿个新密码。

2021-11-16

11月12日,黑客 “AgainstTheWest” 在 raidforums 论坛宣布自己入侵了阿里云的服务器并窃取了大量源码,窃取的源码以 5000 美元的价格打包售卖,支付方式为比特币或门罗币。 黑客“AgainstTheWest”(以下简称 ATW)是10月底我们报道

2022-04-18

GitHub 首席安全官 Mike Hanley 透露,攻击者正在使用被盗的 OAuth 用户令牌从私有存储库中下载数据。 有证据表明,攻击者滥用被盗的 OAuth 用户令牌发给两个第三方 OAuth 集成商 Heroku 和 Travis-CI,然后从包括 npm 在内的数十个组织

2022-09-20

份,是有史以来销量第二高的电子游戏。 近日 ,一名黑客在黑进 Rockstar 的服务器后窃取了《GTA 6》预构建的游戏视频和源代码。 在周日,该黑客先是将《GTA 6》的相关游戏视频上传至 GTAForums 论坛的,其中包含了 90 个游戏

2022-08-27

知名的密码管理公司 LastPass 日前证实,公司遭到了黑客攻击,部分源代码和专有技术信息遭窃取,但用户数据并没有遭到泄漏。 此次黑客攻击实际上发生在两周前,但 LastPass 直到现在才发布安全公告,确认它是通过一个泄露

2023-10-09

s Rolling out Support for Passkeys in Windows 11 (thehackernews.com)】 2.黑客利用零点字体伪装成Microsoft Outlook诱骗显示虚假的AV扫描警报 黑客正在利用零点字体在电子邮件中的新型技巧,使恶意邮件看起来像是Microsoft Outlook中的安全工具发出

2023-07-26

53 个组织所经历的真实数据泄露的深入分析。提供了一些威胁见解,以及升级网络安全和最大程度减少损失的实用建议。 企业在计划如何处理日益增加的成本和频率的数据泄露方面存在分歧。研究发现,虽然 95% 的研究组织经

2022-11-30

方案的投资 (26%) IT 部门在 2023 年可能遇到的 10 大安全威胁有: 恶意软件:可以提取机密信息、拒绝服务并获得对系统的访问权限。 勒索软件:截至 2022,勒索软件对公司的攻击比 2021 年高出 33%。许多公司同意支付赎金

2023-04-06

媒体 Economist 的报道,出于担心可能发生的内部机密信息泄露,三星一直阻止其员工在工作场所使用 ChatGPT。不过从 3 月 11 日起,三星向其半导体部门的员工授予了 ChatGPT 的使用权限(其他部门仍被禁止)。可能是员工对于新工

2023-03-01

去年 8 月,密码管理公司 LastPass 证实公司遭到了黑客攻击,部分源代码和专有技术信息遭窃取。当时用户和企业的数据,以及加密的密码库没有受到影响。 去年 12 月 LastPass 再遭入侵,黑客利用了前一次窃取的信息访问了 LastPa