Reddit 黑客向該公司索要450 萬美元和道德行為

根據網絡安全分析師兼安全研究員Dominic Alvieri 最近發布的一條推文，一個名為BlackCat（也稱為ALPHV）的網絡犯罪組織已發出威脅，要釋放2023 年2 月安全漏洞期間從Reddit 竊取的80GB 壓縮數據。

該組織要求支付450 萬美元的贖金，並要求撤銷最近的API 定價變化。

雖然報告沒有具體說明所請求的付款方式，但這些團體幾乎肯定會請求加密貨幣——通常以門羅幣(XMR) 或比特幣(BTC )的形式。

Reddit 今年早些時候證實了這一漏洞，黑客可以訪問內部文檔、代碼和業務系統，但沒有證據表明用戶帳戶遭到破壞或生產系統遭到破壞。

BlackCat 組織的要求是通過其洩密網站上的帖子公開的，這是勒索軟件組織向受害者施加壓力的常用策略。

網絡安全分析師兼安全研究員Dominic Alvieri 在Twitter 上分享了該組織要求的屏幕截圖。儘管BlackCat 是一個勒索軟件組織，但在此次攻擊期間並未加密任何設備，但確實洩露了大量數據。被盜數據的具體細節尚未披露。

根據該組織的帖子，他們於2023 年2 月5 日成功入侵Reddit 的服務器，並提取了80GB 的壓縮數據。

目前尚不清楚該數字是指壓縮後還是未壓縮的數據大小。該組織聲稱已於4 月13 日和6 月16 日聯繫Reddit，要求支付450 萬美元用於刪除數據。他們還警告說，如果必須公開敲詐勒索行為，他們將要求逆轉API 定價變化。

Reddit 遵守這些要求的可能性很小。 BlackCat 似乎正在利用Reddit 目前因抗議API 定價而集體停電而引起的媒體關注。勒索軟件攻擊者經常尋求公眾關注和媒體報導，這與犯罪分子通常避免關注的偏好相反。

如果BlackCat 確實發布了被盜的Reddit 數據，則不太可能包含帳戶詳細信息、密碼或付款信息等用戶數據。

Reddit 一直堅稱保存此類數據的生產系統並未遭到破壞。相反，BlackCat 暗示會披露“他們跟踪的有關用戶的所有統計數據”，以及有關Reddit 如何“默默審查用戶”的數據。

雖然不確定Reddit 用戶會在多大程度上關心影子禁令和跟踪系統，但這可能會加劇對該平台的進一步抗議。

截至目前，Reddit 尚未證實犯罪團伙關於贖金請求及其聲稱擁有的數據類型的任何聲明。隨著更多信息的出現，我們將提供更新。