黑客索要 450 萬美元、回滾舊 API，威脅 Reddit 要公開80GB數據

IT 之家 6 月 20 日消息，海外最大 " 貼吧 " 網站 Reddit 于今年 2 月遭到網絡攻擊，攻擊者現在威脅 Reddit，如果不回滾到舊版 API，就公開竊取的 80GB 數據。

勒索軟件組織 BlackCat 于昨日宣布對今年 2 月發生的攻擊事件負責，通過網絡釣魚的方式，從一名員工手中獲取憑證，訪問了内部系統，竊取了相關數據。

IT 之家此前報道，Reddit 在今年 2 月公開表示，攻擊者向 Reddit 員工發送了僞裝度極高的信息提醒，引導員工跳轉到類似于公司内網的網站上，然後截取員工的憑據和雙因素令牌。

攻擊者在獲取到這些憑證之後，訪問了 Reddit 的内部文檔、代碼以及業務系統。Reddit 表示在本次攻擊中，攻擊者沒有訪問、發布或者在線分發個人數據和其他非公開數據。攻擊者獲得的信息僅限于員工和廣告商的聯系信息。

BlackCat 要求 Reddit 支付 450 萬美元（IT 之家備注：當前約 3208.5 萬元人民币），并撤回計劃 7 月 1 日生效的 API 收費政策，否則公開包括如何追蹤用戶在内的 80GB 數據。