Tin tức

Tin hot: Hacker đe dọa tiết lộ 80GB thông tin quan trọng bắt đầu từ Reddit

Posted on by admin
19
Jun

#Reddit #Hack #Dữ liệuBíMật #Ransomware #BlackCat #ALPHV

Hacker dọa rò rỉ 80GB dữ liệu bí mật đánh cắp từ Reddit

Tin tặc đã công bố một mức đe dọa mới khi tuyên bố sẽ tiết lộ dữ liệu bí mật đã bị đánh cắp từ Reddit, trừ khi công ty này đáp ứng yêu cầu tiền chuộc và đảo ngược quyết định tăng giá của API gây tranh cãi.

Theo thông tin được đăng trên trang web rò rỉ dark web của nhóm ransomware BlackCat (còn được gọi là ALPHV), họ cho biết đã lấy cắp 80 gigabyte dữ liệu đã được nén từ Reddit vào tháng Hai trong một vụ vi phạm hệ thống của công ty.

Gina Antonini, người phát ngôn của Reddit, từ chối trả lời các câu hỏi từ TechCrunch, nhưng đã xác nhận rằng tuyên bố của BlackCat liên quan đến một sự cố mạng đã được xác minh bởi Reddit vào ngày 9 tháng 2. Lúc đó, CTO của Reddit, Christopher Slowe (hay còn được biết đến với tên KeyserSosa), cho biết tin tặc đã truy cập thông tin nhân viên và tài liệu nội bộ trong một cuộc tấn công lừa đảo với “mục tiêu cao”. Slowe cũng cho biết công ty không có bằng chứng cho thấy dữ liệu cá nhân của người dùng, như mật khẩu và tài khoản, đã bị đánh cắp.

Reddit không chia sẻ thêm thông tin chi tiết về vụ tấn công hoặc người đứng đằng sau nó. Tuy nhiên, BlackCat đã tuyên bố trách nhiệm về cuộc tấn công vào tháng 2 và đe dọa rò rỉ “dữ liệu bí mật” đã bị đánh cắp trong vụ vi phạm này. Tuy nhiên, chưa rõ loại dữ liệu nào mà tin tặc đã lấy cắp và BlackCat chưa cung cấp bằng chứng về việc đánh cắp dữ liệu này.

BlackCat cũng liên quan đến các vụ tấn công khác, bao gồm một cuộc tấn công vào tháng 3 vào Western Digital trong đó tin tặc đã lấy cắp 10 terabyte dữ liệu của công ty, bao gồm thông tin khách hàng. Trong cùng thời gian, nhóm này cũng bị đe dọa rò rỉ dữ liệu được cho là đã bị đánh cắp từ công ty giám sát video Ring, thuộc sở hữu của Amazon.

Trong một bài đăng trên trang web dark web của mình, BlackCat cho biết họ đã liên hệ với Reddit hai lần, lần đầu vào ngày 13 tháng 4 và lần thứ hai vào ngày 16 tháng 6, nhưng không nhận được phản hồi. Họ tuyên bố rằng Reddit sẽ không trả bất kỳ khoản tiền nào cho dữ liệu của họ. Tin tặc đưa ra yêu cầu 4,5 triệu đô la để xóa dữ liệu bị đánh cắp và để Reddit thu hồi quyết định thay đổi giá API.

Kế hoạch định giá mới của API của Reddit đã gây nhiều tranh cãi trong tuần qua. Ứng dụng bên thứ ba phổ biến, Apollo, đã tuyên bố đóng cửa do giá mới này và hàng ngàn subreddit đã tạm dừng hoạt động để phản đối chính sách API mới.

Khi được TechCrunch hỏi, Reddit từ chối tiết lộ liệu họ có đáp ứng yêu cầu của BlackCat hay không.

Reddit đã từng gặp phải một vụ vi phạm dữ liệu nghiêm trọng vào năm 2018, khi tin tặc truy cập vào một bản sao hoàn chỉnh dữ liệu Reddit từ năm 2007. Điều này bao gồm tên người dùng, mật khẩu băm, email, bài viết công khai và tin nhắn riêng tư.

Nguồn: https://techcrunch.com/2023/06/19/hackers-threaten-to-leak-80gb-of-confidential-data-stolen-from-reddit/

Tin tặc đang đe dọa tiết lộ dữ liệu bí mật bị đánh cắp từ Reddit trừ khi công ty trả yêu cầu tiền chuộc – và đảo ngược tăng giá API gây tranh cãi.

Trong một bài đăng trên trang web rò rỉ dark web của mình, nhóm ransomware BlackCat, còn được gọi là ALPHV, tuyên bố đã đánh cắp 80 gigabyte dữ liệu nén từ Reddit trong một vụ vi phạm hệ thống của công ty vào tháng Hai.

Người phát ngôn của Reddit Gina Antonini từ chối trả lời các câu hỏi của TechCrunch nhưng xác nhận rằng các tuyên bố của BlackCat liên quan đến một sự cố mạng được xác nhận bởi Reddit vào ngày 9 tháng 2. Vào thời điểm đó, Reddit CTO Christopher Slowe, hay KeyserSosa, nói rằng tin tặc đã truy cập thông tin nhân viên và tài liệu nội bộ trong một cuộc tấn công lừa đảo “có mục tiêu cao”. Slowe nói thêm rằng công ty “không có bằng chứng” cho thấy dữ liệu cá nhân của người dùng, chẳng hạn như mật khẩu và tài khoản, đã bị đánh cắp.

Reddit không chia sẻ thêm bất kỳ thông tin chi tiết nào về vụ tấn công hoặc ai đứng đằng sau nó. Tuy nhiên, BlackCat cuối tuần qua đã nhận trách nhiệm về vụ xâm nhập vào tháng 2 và đe dọa rò rỉ dữ liệu “bí mật” bị đánh cắp trong vụ vi phạm. Không rõ chính xác loại dữ liệu nào mà tin tặc đã đánh cắp và BlackCat chưa chia sẻ bất kỳ bằng chứng nào về việc đánh cắp dữ liệu.

BlackCat cũng được liên kết với một Cuộc tấn công vào tháng 3 vào Western Digital chứng kiến ​​​​tin tặc đánh cắp 10 terabyte dữ liệu từ công ty, bao gồm hàng loạt thông tin khách hàng. Cùng tháng đó, băng nhóm này cũng bị đe dọa rò rỉ dữ liệu được cho là bị đánh cắp từ công ty giám sát video Ring thuộc sở hữu của Amazon.

Trong một bài đăng được đăng vào thứ Bảy, có tiêu đề “The Reddit Files”, BlackCat cho biết họ đã liên hệ với Reddit hai lần – một lần vào ngày 13 tháng 4 và một lần nữa vào ngày 16 tháng 6 – nhưng không nhận được phản hồi. “Tôi đã nói với họ trong email đầu tiên rằng tôi sẽ đợi đợt IPO của họ diễn ra. Nhưng đây có vẻ như là cơ hội hoàn hảo! Chúng tôi rất tự tin rằng Reddit sẽ không trả bất kỳ khoản tiền nào cho dữ liệu của họ,” BlackCat viết. “Chúng tôi hy vọng sẽ rò rỉ dữ liệu.”

Các tin tặc cho biết họ đang yêu cầu 4,5 triệu đô la để đổi lấy việc xóa dữ liệu bị đánh cắp và để Reddit rút lại các thay đổi về giá API.

Các kế hoạch định giá API mới của Reddit là chủ đề gây nhiều tranh cãi trong những tuần gần đây: ứng dụng Reddit của bên thứ ba phổ biến Apollo đã tuyên bố đóng cửa là kết quả của giá mới, và hàng ngàn subreddits tuần trước chìm trong bóng tối để phản đối chính sách API mới – một số, bao gồm r/music và r/videos, vô thời hạn.

Khi được TechCrunch hỏi, Reddit từ chối cho biết liệu họ có kế hoạch đáp ứng yêu cầu của BlackCat hay không.

Reddit có kinh nghiệm vi phạm dữ liệu nghiêm trọng hơn vào năm 2018 cho thấy những kẻ tấn công truy cập vào một bản sao hoàn chỉnh của dữ liệu Reddit từ năm 2007. Điều này bao gồm tên người dùng, mật khẩu băm, email, bài đăng công khai và tin nhắn riêng tư.


[ad_2]

admin

Leave a Reply

Your email address will not be published. Required fields are marked *