Reddit黑客威脅泄露竊取數據，索要450萬美元並要求更改API定價——《華爾街日報》

Reddit是一個免費的在線平台，擁有超過10萬個活躍社區，稱為子版塊。圖片來源：DADO RUVIC/REUTERS一個黑客組織威脅稱，如果社交媒體公司Reddit不支付450萬美元贖金並放棄向部分第三方開發者收費的計劃，他們將泄露從Reddit竊取的機密信息。

這個名為BlackCat的組織在2月份竊取了數據，最初只要求贖金。由於未得到Reddit的回應，該組織上週五補充要求公司必須滿足上週抗議開發者收費政策的數十個Reddit社區提出的訴求。

Reddit在事件發生時確認了2月的黑客攻擊，表示該組織獲取了部分商業信息但未涉及用户數據。週二，Reddit發言人拒絕對該組織的兩項要求置評。

網絡安全公司Human Security首席執行官Tamer Hassan表示，BlackCat（又名Alphv）自2021年底開始活躍。他查看了該組織的帖子並確認了其對Reddit的要求。

Hassan稱BlackCat此前曾宣稱對澳大利亞企業的高調攻擊負責，但近幾個月相對沉寂，攻擊活動減少。

Reddit是一個免費的在線平台，擁有超過10萬個活躍社區（稱為subreddit），涵蓋各種主題。上週，許多社區停止運營並承諾保持關閉狀態兩天或更長時間，以抗議4月宣佈並將於7月1日生效的收費政策。

包括funny、aww、gaming、music和pics等擁有數千萬訂閲者的多個subreddit加入了抗議活動，許多情況下阻止用户創建、評論和點贊帖子。公司表示，截至週二上午，Reddit每日用户最多的前5000個社區中超過90%已恢復正常運營。

在抗議活動生效前幾天，Reddit首席執行官史蒂夫·霍夫曼為公司向第三方Reddit應用收費的決定辯護，稱收費僅針對那些產生收入並大量消耗其應用程序編程接口（API）的應用。他表示，這一政策變化僅影響少數開發者，並指出維護API對Reddit來説成本高昂。

“Reddit需要成為一個自給自足的企業，為此，我們不能再補貼那些需要大規模數據使用的商業實體，”他在平台的一篇帖子中説道。

公司目前尚未盈利，主要收入來自廣告。本月早些時候，Reddit宣佈裁員約90名員工，約佔其員工總數的5%，並放緩招聘以優先考慮包括資助項目和實現明年收支平衡的目標。

在抗議活動開始前幾天，一款名為Apollo的熱門第三方應用開發者在其Reddit帖子中表示，他計劃在本月底關閉該應用，因為他無力承擔新的費用。

對於需要付費的用户，每1000次數據請求的費用為24美分。Huffman表示，對於典型的Reddit第三方應用來説，這相當於每位用户每月不到1美元。

Reddit成立於2005年，2006年被出售給Condé Nast。該雜誌出版商的母公司Advance Publications於2011年將Reddit分拆出來，並仍是其股東。Huffman於2015年加入並擔任CEO。截至2021年1月，Reddit擁有5700萬日活躍用户。

總部位於舊金山的Reddit在2021年初受到關注，當時其WallStreetBets子版塊成為散户投資者的熱點，他們圍繞GameStop和其他所謂的模因股票聚集。Huffman後來告訴《華爾街日報》，這一事件帶來了數百萬新用户和廣告商。

2021年年中，Reddit表示在從長期投資者富達投資籌集了超過4億美元后，其估值約為100億美元。Reddit在2021年底提交了上市文件，當時科技股估值開始下滑。但該公司並未繼續推進這些計劃。

試圖從企業榨取金錢的黑客們不如從前成功。去年，勒索軟件（一種曾使醫院、學校和公共基礎設施癱瘓的黑客威脅）的贖金支付大幅下降。

寫信給莎拉·E·尼德爾曼，郵箱：[email protected]

刊登於2023年6月21日印刷版，標題為“Reddit黑客威脅泄露竊取數據”。