黑客索要450萬美元、要求取消API收費計劃，威脅Reddit要公開80GB數據

IT之家 6月20日消息，海外最大“貼吧”網站Reddit于今年2月遭到網絡攻擊，攻擊者現在威脅Reddit，如果不回滾到舊版API，就公開竊取的80GB數據。

勒索軟件組織BlackCat于昨日宣布對今年2月發(fā)生的攻擊事件負責，通過網絡釣魚的方式，從一名員工手中獲取憑證，訪問了內部系統(tǒng)，竊取了相關數據。

IT之家此前報道，Reddit在今年2月公開表示，攻擊者向Reddit員工發(fā)送了偽裝度極高的信息提醒，引導員工跳轉到類似于公司內網的網站上，然后截取員工的憑據和雙因素令牌。

攻擊者在獲取到這些憑證之后，訪問了Reddit的內部文檔、代碼以及業(yè)務系統(tǒng)。Reddit表示在本次攻擊中，攻擊者沒有訪問、發(fā)布或者在線分發(fā)個人數據和其他非公開數據。攻擊者獲得的信息僅限于員工和廣告商的聯(lián)系信息。

BlackCat要求Reddit支付450萬美元（IT之家備注：當前約3208.5萬元人民幣），并撤回計劃7月1日生效的API收費政策，否則公開包括如何追蹤用戶在內的80GB數據。