Reddit 在當時否認有任何生產系統遭到駭入,也沒有任何用戶相關個資如密碼、帳號或信用卡資訊外流。
不過在近日,一位資安專家發現 BlackCat(ALPHV)駭侵團體現在宣稱自己就是Reddit 於 2 月 5 日遭到駭侵攻擊的發動者;該團體宣稱手上掌握的該公司內部檔案與資料多達 80 GB,且曾在 4 月 13 日和 6 月 16 日兩度接觸 Reddit,要求高達 450 萬美元的贖金,但 Reddit 均未回應。
該團體宣稱當時正在等候 Reddit 宣布 IPO(股票首次上市),但近來由於 Reddit 因其公開 API 即將開始收費,造成平台大量用戶與開發者不滿,正在威脅撤離 Reddit,該團體認為這又是威脅 Reddit 支付贖金的好機會,因此再次威脅公開所竊資料。
建議手上擁有大量用戶個資的平台,針對日益嚴重的勒贖攻擊,應確實加強資安防護能力,特別是以社交工程或釣魚攻擊取得員工持有的系統登入資訊。