Reddit黑客威胁泄露窃取数据，索要450万美元并要求更改API定价——《华尔街日报》

Reddit是一个免费的在线平台，拥有超过10万个活跃社区，称为子版块。图片来源：DADO RUVIC/REUTERS一个黑客组织威胁称，如果社交媒体公司Reddit不支付450万美元赎金并放弃向部分第三方开发者收费的计划，他们将泄露从Reddit窃取的机密信息。

这个名为BlackCat的组织在2月份窃取了数据，最初只要求赎金。由于未得到Reddit的回应，该组织上周五补充要求公司必须满足上周抗议开发者收费政策的数十个Reddit社区提出的诉求。

Reddit在事件发生时确认了2月的黑客攻击，表示该组织获取了部分商业信息但未涉及用户数据。周二，Reddit发言人拒绝对该组织的两项要求置评。

网络安全公司Human Security首席执行官Tamer Hassan表示，BlackCat（又名Alphv）自2021年底开始活跃。他查看了该组织的帖子并确认了其对Reddit的要求。

Hassan称BlackCat此前曾宣称对澳大利亚企业的高调攻击负责，但近几个月相对沉寂，攻击活动减少。

Reddit是一个免费的在线平台，拥有超过10万个活跃社区（称为subreddit），涵盖各种主题。上周，许多社区停止运营并承诺保持关闭状态两天或更长时间，以抗议4月宣布并将于7月1日生效的收费政策。

包括funny、aww、gaming、music和pics等拥有数千万订阅者的多个subreddit加入了抗议活动，许多情况下阻止用户创建、评论和点赞帖子。公司表示，截至周二上午，Reddit每日用户最多的前5000个社区中超过90%已恢复正常运营。

在抗议活动生效前几天，Reddit首席执行官史蒂夫·霍夫曼为公司向第三方Reddit应用收费的决定辩护，称收费仅针对那些产生收入并大量消耗其应用程序编程接口（API）的应用。他表示，这一政策变化仅影响少数开发者，并指出维护API对Reddit来说成本高昂。

“Reddit需要成为一个自给自足的企业，为此，我们不能再补贴那些需要大规模数据使用的商业实体，”他在平台的一篇帖子中说道。

公司目前尚未盈利，主要收入来自广告。本月早些时候，Reddit宣布裁员约90名员工，约占其员工总数的5%，并放缓招聘以优先考虑包括资助项目和实现明年收支平衡的目标。

在抗议活动开始前几天，一款名为Apollo的热门第三方应用开发者在其Reddit帖子中表示，他计划在本月底关闭该应用，因为他无力承担新的费用。

对于需要付费的用户，每1000次数据请求的费用为24美分。Huffman表示，对于典型的Reddit第三方应用来说，这相当于每位用户每月不到1美元。

Reddit成立于2005年，2006年被出售给Condé Nast。该杂志出版商的母公司Advance Publications于2011年将Reddit分拆出来，并仍是其股东。Huffman于2015年加入并担任CEO。截至2021年1月，Reddit拥有5700万日活跃用户。

总部位于旧金山的Reddit在2021年初受到关注，当时其WallStreetBets子版块成为散户投资者的热点，他们围绕GameStop和其他所谓的模因股票聚集。Huffman后来告诉《华尔街日报》，这一事件带来了数百万新用户和广告商。

2021年年中，Reddit表示在从长期投资者富达投资筹集了超过4亿美元后，其估值约为100亿美元。Reddit在2021年底提交了上市文件，当时科技股估值开始下滑。但该公司并未继续推进这些计划。

试图从企业榨取金钱的黑客们不如从前成功。去年，勒索软件（一种曾使医院、学校和公共基础设施瘫痪的黑客威胁）的赎金支付大幅下降。

写信给莎拉·E·尼德尔曼，邮箱：[email protected]

刊登于2023年6月21日印刷版，标题为“Reddit黑客威胁泄露窃取数据”。