BlackCat (ALPHV) 勒索软件团伙威胁称,计划公布从 Reddit 窃取的一些机密数据;除非 Reddit 支付赎金,或者改变其备受争议的 API 价格上涨措施。
今年 2 月份,Reddit 披露其系统因为一名员工遭到网络钓鱼攻击而被黑。此次网络钓鱼攻击使威胁行为者能够访问 Reddit 的系统并窃取内部文档、源代码、员工数据以及有关公司广告商的有限数据。
BlackCat 方面认领了此次攻击,并表示在入侵公司系统期间窃取了 80 GB 的压缩数据。该团队声称,他们曾在 4 月 13 日和 6 月 16 日两次尝试联系 Reddit,要求支付 450 万美元用于删除数据,但没有收到回复。
“我在第一封电子邮件中告诉他们,我会等待他们的 IPO 到来。这似乎是一个绝佳的机会。但我们非常确定 Reddit 不会为他们的数据支付任何费用,我们预计会泄露数据。但我乐见其成,公众将会看到他们跟踪的关于用户的所有统计数据,以及我们获取的所有有趣的机密数据。你知道他们也在默默地审查用户吗?”
Reddit 方面拒绝回应此威胁事件,也没有透露有关 2 月份这场攻击或幕后黑手的任何进一步细节。目前尚不清楚黑客窃取了哪些类型的数据,BlackCat 也没有分享任何数据窃取的证据。
Reddit 的新 API 定价计划在最近几周引起了很大争议。许多板块比如 /r/videos、/r/gaming、/r/sports、/r/aww 等均已经宣布关停,以抗议 Reddit 的高昂 API 定价。同时,流行的第三方 Reddit 应用程序 Apollo 也宣布因新定价而关闭。
相关阅读:Reddit 宣布停止免费 API ,被大量版主强烈反对