Reddit 黑客向该公司索要 450 万美元和道德行为

根据网络安全分析师兼安全研究员 Dominic Alvieri 最近发布的一条推文，一个名为 BlackCat（也称为 ALPHV）的网络犯罪组织已发出威胁，要释放 2023 年 2 月安全漏洞期间从 Reddit 窃取的 80GB 压缩数据。

该组织要求支付 450 万美元的赎金，并要求撤销最近的 API 定价变化。

虽然报告没有具体说明所请求的付款方式，但这些团体几乎肯定会请求加密货币——通常以门罗币 (XMR) 或比特币 (BTC )的形式。

Reddit 今年早些时候证实了这一漏洞，黑客可以访问内部文档、代码和业务系统，但没有证据表明用户帐户遭到破坏或生产系统遭到破坏。

BlackCat 组织的要求是通过其泄密网站上的帖子公开的，这是勒索软件组织向受害者施加压力的常用策略。

网络安全分析师兼安全研究员 Dominic Alvieri 在 Twitter 上分享了该组织要求的屏幕截图。尽管 BlackCat 是一个勒索软件组织，但在此次攻击期间并未加密任何设备，但确实泄露了大量数据。被盗数据的具体细节尚未披露。

根据该组织的帖子，他们于 2023 年 2 月 5 日成功入侵 Reddit 的服务器，并提取了 80GB 的压缩数据。

目前尚不清楚该数字是指压缩后还是未压缩的数据大小。该组织声称已于 4 月 13 日和 6 月 16 日联系 Reddit，要求支付 450 万美元用于删除数据。他们还警告说，如果必须公开敲诈勒索行为，他们将要求逆转 API 定价变化。

Reddit 遵守这些要求的可能性很小。BlackCat 似乎正在利用 Reddit 目前因抗议 API 定价而集体停电而引起的媒体关注。勒索软件攻击者经常寻求公众关注和媒体报道，这与犯罪分子通常避免关注的偏好相反。

如果 BlackCat 确实发布了被盗的 Reddit 数据，则不太可能包含帐户详细信息、密码或付款信息等用户数据。

Reddit 一直坚称保存此类数据的生产系统并未遭到破坏。相反，BlackCat 暗示会披露“他们跟踪的有关用户的所有统计数据”，以及有关 Reddit 如何“默默审查用户”的数据。

虽然不确定 Reddit 用户会在多大程度上关心影子禁令和跟踪系统，但这可能会加剧对该平台的进一步抗议。

截至目前，Reddit 尚未证实犯罪团伙关于赎金请求及其声称拥有的数据类型的任何声明。随着更多信息的出现，我们将提供更新。