黑客索要450萬(wàn)美元、要求取消API收費(fèi)計(jì)劃，威脅Reddit要公開(kāi)80GB數(shù)據(jù)

IT之家 6月20日消息，海外最大“貼吧”網(wǎng)站Reddit于今年2月遭到網(wǎng)絡(luò)攻擊，攻擊者現(xiàn)在威脅Reddit，如果不回滾到舊版API，就公開(kāi)竊取的80GB數(shù)據(jù)。

勒索軟件組織BlackCat于昨日宣布對(duì)今年2月發(fā)生的攻擊事件負(fù)責(zé)，通過(guò)網(wǎng)絡(luò)釣魚(yú)的方式，從一名員工手中獲取憑證，訪問(wèn)了內(nèi)部系統(tǒng)，竊取了相關(guān)數(shù)據(jù)。

IT之家此前報(bào)道，Reddit在今年2月公開(kāi)表示，攻擊者向Reddit員工發(fā)送了偽裝度極高的信息提醒，引導(dǎo)員工跳轉(zhuǎn)到類(lèi)似于公司內(nèi)網(wǎng)的網(wǎng)站上，然后截取員工的憑據(jù)和雙因素令牌。

攻擊者在獲取到這些憑證之后，訪問(wèn)了Reddit的內(nèi)部文檔、代碼以及業(yè)務(wù)系統(tǒng)。Reddit表示在本次攻擊中，攻擊者沒(méi)有訪問(wèn)、發(fā)布或者在線分發(fā)個(gè)人數(shù)據(jù)和其他非公開(kāi)數(shù)據(jù)。攻擊者獲得的信息僅限于員工和廣告商的聯(lián)系信息。

BlackCat要求Reddit支付450萬(wàn)美元（IT之家備注：當(dāng)前約3208.5萬(wàn)元人民幣），并撤回計(jì)劃7月1日生效的API收費(fèi)政策，否則公開(kāi)包括如何追蹤用戶(hù)在內(nèi)的80GB數(shù)據(jù)。