(资料图)

海外最大社交网站Reddit今年2月遭受网络攻击，现攻击者威胁若不回滚到旧版API，将公开其窃取的80GB数据。勒索软件组织BlackCat于昨日宣称对这次攻击事件负责，他们通过网络钓鱼的方式，从一名Reddit员工手中获取凭证，访问了内部系统，窃取了相关数据。 报道称，当时攻击者向Reddit员工发送了伪装度极高的信息提醒，诱使员工跳转到伪造的类似公司内网的网站上，进而截取员工的凭据和双因素令牌。在获取这些信息后，攻击者成功访问了Reddit的内部文档、代码及业务系统。Reddit在声明中指出，这次攻击事件中，攻击者没有访问、发布或在线分发个人数据和其他非公开数据，窃取的信息仅限于员工和广告商的联系信息。 BlackCat要求Reddit支付450万美元，并撤回计划于7月1日生效的API收费政策，否则将公开包括如何追踪用户在内的80GB数据。