背景圖片來源/Héctor J. Rivas on unsplash

Reddit今年初遭駭,被竊走內部文件和程式原始碼。本周操控勒索軟體BlackCat(或稱ALPHV)的駭客宣稱他們對Reddit勒索了450萬美元,還要求不要實施API收費政策。

今年2月Reddit公告,一名員工遭網釣信件攻擊,洩露了內部系統的登入憑證。最後導致駭客成功竊走包括員工個資、程式碼及業務系統存取憑證。Reddit後來並未繼續公布相關調查資訊,直到本周安全研究人員Dominic Alvieri發現BlackCat的部落格貼文,宣稱此事是其所為。

駭客說他們今年2月5日駭入Reddit後,一共取得了80GB內部資料,他們也在4月13日及6月16日二次電子郵件聯繫Reddit,但後者沒有回音。駭客指出,這是Reddit現任執行長Steve Huffman自毁前程的最新例證,並說這是一些新創公司上市後其執行長的通病,指其想努力展現強勢態度。

駭客也公布自稱和Reddit的聯繫訊息。他第一封信要脅要公布Reddit追蹤用戶的統計數據,以及他們暗中管制用戶張貼的言論,包括在GitHub的專案。由於Reddit沒有回應,在第二封信中,駭客又索價450萬美元贖金,且要求Reddit撤回API付費政策的計畫,並威脅若這社群平臺堅持向開發者收費且再不付錢就將公布資料。

此事可能讓Reddit面臨多一層壓力。Reddit預計7月1日起推動API收費政策,引發將近8,000個版主在6月12日發動Go Dark行動,關閉對外存取2天以示抗議。Reddit執行長Huffman宣稱8成版都重開了,但抗議活動網站Reddark顯示還有近3,500個版持續關閉。

Huffman始終表達強硬立場。他宣稱Reddit不是為支援第三方App而存在。面對持續的抗爭,Reddit上周公告,威脅若各版頂級管理員仍不重開,將允許各版管理員小組發動罷免頂級管理員。

本周日3個最大版包括/pics、/.gif、/aww決定重開,但只允許成員張貼及轉貼支持Go Dark的知名節目主持人John Oliver的相片。此事獲得Oliver本人的首肯,他還提供其他可供轉貼的相片。

熱門新聞

Advertisement