此前报道，Reddit 在今年 2 月公开表示，攻击者向 Reddit 员工发送了伪装度极高的信息提醒，引导员工跳转到类似于公司内网的网站上，然后截取员工的凭据和双因素令牌。

攻击者在获取到这些凭证之后，访问了 Reddit 的内部文档、代码以及业务系统。Reddit 表示在本次攻击中，攻击者没有访问、发布或者在线分发个人数据和其他非公开数据。攻击者获得的信息仅限于员工和广告商的联系信息。

BlackCat 要求 Reddit 支付 450 万美元（ 备注：当前约 3208.5 万元人民币），并撤回计划 7 月 1 日生效的 API 收费政策，否则公开包括如何追踪用户在内的 80GB 数据。