BlackCat駭客自曝勒索Reddit 450萬美元，要求撤回API收費政策

Reddit今年初遭駭，被竊走內部文件和程式原始碼。本周操控勒索軟體BlackCat（或稱ALPHV）的駭客宣稱他們對Reddit勒索了450萬美元，還要求不要實施API收費政策。

今年2月Reddit公告，一名員工遭網釣信件攻擊，洩露了內部系統的登入憑證。最後導致駭客成功竊走包括員工個資、程式碼及業務系統存取憑證。Reddit後來並未繼續公布相關調查資訊，直到本周安全研究人員Dominic Alvieri發現BlackCat的部落格貼文，宣稱此事是其所為。

駭客說他們今年2月5日駭入Reddit後，一共取得了80GB內部資料，他們也在4月13日及6月16日二次電子郵件聯繫Reddit，但後者沒有回音。駭客指出，這是Reddit現任執行長Steve Huffman自毁前程的最新例證，並說這是一些新創公司上市後其執行長的通病，指其想努力展現強勢態度。

駭客也公布自稱和Reddit的聯繫訊息。他第一封信要脅要公布Reddit追蹤用戶的統計數據，以及他們暗中管制用戶張貼的言論，包括在GitHub的專案。由於Reddit沒有回應，在第二封信中，駭客又索價450萬美元贖金，且要求Reddit撤回API付費政策的計畫，並威脅若這社群平臺堅持向開發者收費且再不付錢就將公布資料。

此事可能讓Reddit面臨多一層壓力。Reddit預計7月1日起推動API收費政策，引發將近8,000個版主在6月12日發動Go Dark行動，關閉對外存取2天以示抗議。Reddit執行長Huffman宣稱8成版都重開了，但抗議活動網站Reddark顯示還有近3,500個版持續關閉。

Huffman始終表達強硬立場。他宣稱Reddit不是為支援第三方App而存在。面對持續的抗爭，Reddit上周公告，威脅若各版頂級管理員仍不重開，將允許各版管理員小組發動罷免頂級管理員。

本周日3個最大版包括/pics、/.gif、/aww決定重開，但只允許成員張貼及轉貼支持Go Dark的知名節目主持人John Oliver的相片。此事獲得Oliver本人的首肯，他還提供其他可供轉貼的相片。