一个在今年2月入侵Reddit服务器的勒索软件团伙在Reddit不撤回其计划的API更改时威胁要公开被窃取的数据。根据《Bleeping Computer》(通过《The Verge》)的报道,这个团伙在昨天自称为BlackCat,声称通过网络钓鱼攻击窃取了80GB的压缩数据,并且如果Reddit不支付450万美元并撤回将于7月1日生效的API定价变更,这些数据将被公开。BlackCat声称拥有关于Reddit如何追踪用户和审查人员的“有趣机密数据”。BlackCat预计Reddit不会合作,并表示他们期望泄露这些数据。在入侵发生时,Reddit表示没有用户密码、账户或信用卡信息受到影响,但内部文件、代码以及内部仪表板和业务系统都被窃取。在Reddit准备开始向开发者收费访问其API之际,BlackCat要求回滚API。Reddit的费用使像Apollo这样的受欢迎的第三方Reddit客户端陷入困境,并导致了Subreddit停运的抗议活动。Reddit首席执行官Steve Huffman表示,Reddit没有计划因为负面反馈而改变其新的API商业模式,并且由于数据泄露的威胁,公司不太可能改变API定价。
黑客威胁将发布Reddit数据,除非API的更改被撤销
