Reddit 黑客索要 450 万美元赎金以获取被盗数据

Reddit 有争议的 API 价格上涨带来的混乱后果可能会变得更加混乱。勒索软件黑客组织 BlackCat， 声称对 2 月份窃取 80GB 公司数据负责 ，现在要求新闻聚合器和社区平台支付超过 450 万美元并撤销其最新政策决定，否则所有这些信息都会泄露给公众。钱币。

阅读更多： Reddit 首席执行官让一切变得更糟

BlackCat，也经过 ALPHV，表示已向 Reddit 发送了两次电子邮件 根据网络安全研究员 Dominic Alvieri 的帖子，要求该公司遵守其要求 据报道 电脑发出蜂鸣声 .

“在我们给他们的上一封电子邮件中，我们表示我们想要 450 万美元，以换取删除数据和我们的沉默，”BlackCat 说。 “正如我们还说过的，如果我们必须公开这一点，那么我们现在要求他们也撤回 API 定价变更以及我们的资金，否则我们将予以泄露。”噢，多么邪恶啊。

BlackCat 公司首席技术官兼创始工程师 Christopher Slowe 表示，今年早些时候，BlackCat 通过网络钓鱼攻击窃取了 Reddit 的部分数据，从而窃取了员工数据、内部文档、源代码以及有关公司广告商的一些信息。 。在 2 月 9 日 Reddit 帖子 Slowe 表示，该组织欺骗了一名 Reddit 工作人员，然后该工作人员授予 BlackCat 访问权限。据斯洛维称，目标员工后来自我报告了这一事件，公司的安全团队很快就删除了渗透者的访问权限。

“2023 年 2 月 5 日下旬，我们意识到针对 Reddit 员工的复杂网络钓鱼活动，”斯洛维说。 “与大多数网络钓鱼活动一样，攻击者发出听起来似是而非的提示，将员工指向克隆我们内联网网关行为的网站，试图窃取凭据和第二因素令牌。 [但是，]我们没有显示出我们的主要生产系统（我们的堆栈中运行 Reddit 并存储大部分数据的部分）遭到破坏的迹象。 [...] 根据我们迄今为止的调查，Reddit 用户密码和帐户是安全的。”

唐泽 联系 Reddit 寻求评论。

阅读更多： Reddit 首席执行官表示停电事件尚未真正让他们损失金钱并且“将会过去”

这一切发生之际，Reddit 因提高第三方应用程序访问其 API 的价格的决定而面临强烈反对。 Apollo 和 Infinity 等一些应用程序表示，价格上涨可能每年花费数百万美元来维护功能，导致著名的 Reddit 子版块（例如 r/anime 和 r/gaming） 黑暗抗议 许多用户认为 Reddit 的变化不受欢迎。