Reddit API 价格调整引发危机：黑帽团伙威胁泄露敏感数据

黑帽团伙 BlackCat 试图通过威胁数百万美元

在Reddit因API价格上涨引发争议后，事情似乎变得更加复杂。黑帽团伙BlackCat（也称ALPHV）声称在今年二月了80GB的公司数据，现在，他们要求Reddit平台支付450万美元，并撤销其最新的政策调整，否则将把这些敏感信息全部泄露到公众面前。这个威胁让人不寒而栗。

黑帽团伙的最新威胁

据网络安全研究员Dominic Alvieri报道，BlackCat已向Reddit发出两封电子邮件，要求公司满足他们的所有要求并保持沉默。BlackCat在一份声明中表示：“在我们最后一次给他们的邮件中，我们提出如果他们愿意支付450万美元，我们将删除所有被的数据并保持沉默。我们还说明，若他们拒绝这些条件，我们将公开泄露这些信息。” 这番话透露出极端的威胁，也彰显了黑客的狠毒手段。

【图片说明：BlackCat威胁截图】

黑客如何Reddit数据

今年早些时候，BlackCat通过钓鱼攻击成功入侵Reddit部分系统，了员工信息、内部文档、源代码以及关于广告客户的部分信息。Reddit CTO兼创始工程师Christopher Slowe表示，黑客通过诱骗一名员工访问钓鱼网站，从而获得了访问权限。幸运的是，Reddit的安全团队迅速发现并切断了入侵源头。

Slowe还说明：“2023年2月5日晚上，我们发现了一场针对Reddit员工的复杂钓鱼攻击。攻击者发送看似合理的提示，引导员工访问伪造的内网入口，以凭证和二次验证信息。庆幸的是，目前没有发现我们的主要生产系统遭受严重入侵，大部分数据仍然安全。”

Reddit面临的公众压力

随着API价格上涨，许多第三方应用程序开发者和大型社区对Reddit的政策表示强烈。像Apollo和Infinity这样的应用程序表示，价格上涨可能导致维护成本每年上百万美元。受到影响的还有一些热门子版块，比如r/anime和r/gaming，它们为了这项被认为“不合理”的政策，选择暂时关闭部分内容。

Reddit的未来：应对危机的挑战与机遇

全球用户和开发者对Reddit未来的走向保持高度关注。此次事件不仅揭示了平台安全的重要姓，也凸显了社区对合理政策的呼声。Reddit是否能够平衡商业利益与用户体验，将成为下一阶段的关键所在。

常见问答（FAQ）

Q：BlackCat事件对Reddit用户的影响有多大？

A：目前，Reddit官方表示他们的主要系统和用户账号仍然安全，没有发现用户数据被实际泄露。此次事件主要影响的是公司内部数据和供应链环节，但提醒用户注意钓鱼攻击，提高安全警惕。

Q：Reddit将如何应对此次威胁？

A：据官方消息，Reddit正在与安全专家合作，评估事件的影响范围，强化系统安全，并与相关执法机构合作，追查黑客来源。同时，平台也在反思政策，力求与社区和开发者保持良好关系，避免类似事件再次发生。