对于没有事前进行安全保护的数据,随时随地都面临着被勒索、攻击的风险。
近日,勒索软件团伙威胁称计划公布从 Reddit 窃取的一些机密数据。作为海外最大社交网站Reddit今年2月遭受网络攻击,现攻击者威胁若不回滚到旧版API,将公开其窃取的80GB数据。勒索软件组织BlackCat于昨日宣称对这次攻击事件负责,他们通过网络钓鱼的方式,从一名Reddit员工手中获取凭证,访问了内部系统,窃取了相关数据。报道称,当时攻击者向Reddit员工发送了伪装度极高的信息提醒,诱使员工跳转到伪造的类似公司内网的网站上,进而截取员工的凭据和双因素令牌。在获取这些信息后,攻击者成功访问了Reddit的内部文档、代码及业务系统。Reddit在声明中指出,这次攻击事件中,攻击者没有访问、发布或在线分发个人数据和其他非公开数据,窃取的信息仅限于员工和广告商的联系信息。BlackCat要求Reddit支付450万美元,并撤回计划于7月1日生效的API收费政策,否则将公开包括如何追踪用户在内的80GB数据。
(新闻来自:中关村在线)
使用天锐DLP,不仅可以智能发现敏感内容信息,还能对发现的敏感内容信息进行数据加密保护。从源头上保障数据安全和使用安全,控制信息在产生-使用-传输过程中的安全,从根本上严防数据外泄,保障数据安全。
原文始发于微信公众号(天锐数据安全):由于没有做好数据事前防护,导致轻易被黑市勒索窃取
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论