Reddit visé par une cyberattaque : les exigences des pirates sont gênantes

June 20, 2023
62 views

Un groupe de pirates réclame une rançon à Reddit en échange de la récupération de ses données

Ils exigent également des changements au niveau de la tarification de l’API, un sujet actuellement très sensible pour le réseau social

Les hackers promettent des révélations fracassantes si leurs demandes ne sont pas entendues

C’est une affaire particulièrement embarrassante pour Reddit. Un groupe de cybercriminels qui a pour nom BlackCat réclame en effet le paiement d’une rançon de 4,5 millions de dollars à l’entreprise si elle veut récupérer les données volées lors d’un piratage survenu en février dernier.

Pour rappel, Reddit avait confirmé cette cyberattaque à l’époque. Elle a été menée grâce à un phishing « sophistiqué et très ciblé » qui a permis aux hackers de mettre la main sur des données internes dont les coordonnées des employés et d’autres informations sur les annonceurs. La plateforme précisait que les données des utilisateurs n’avaient pas été compromises.

Un piratage et une grève : Reddit va mal

Mais là où les exigences des pirates deviennent particulièrement gênantes pour Reddit, c’est qu’ils souhaitent aussi que la direction renonce au changement tarifaire sur l’API annoncée à la fin du mois dernier.

Rappelons que le réseau social a indiqué son intention d’imposer des frais aux développeurs d’applications tierces qui utilisent son API pour proposer un accès au service. C’est notamment le cas de Narwhal et d’Apollo.

En soutien pour ces acteurs menacés et appréciés par la communauté, les modérateurs de subreddits ultra-populaires ont donc décidé de lancer une grève de 48h à compter du 12 juin. Cela concerne notamment r/videos, r/gaming, r/bestof, r/Awww, ou encore les francophones du r/France. Motivés, certains continuent le mouvement et entendent aller jusqu’au bout.

Les dirigeants de Reddit restent également droits dans leurs bottes. Ainsi, le PDG Steve Huffman a affirmé à nos confrères de The Verge que le réseau social n’a « jamais été conçu » pour prendre en charge ces applications tierces et qu’il n’est pas question de revenir sur les changements annoncés.

Du côté des hackers aussi, on affiche sa fermeté. Cité par Bleeping Computer, l’auteur de l’attaque explique ainsi : « Je leur ai dit dans mon premier courriel que j’attendrais leur introduction en bourse. Mais cela semble être l’occasion parfaite ! Nous sommes convaincus que Reddit ne paiera pas d’argent pour ses données ».

Il ajoute sans cacher sa menace : « Mais je suis très heureux de savoir que le public pourra lire toutes les statistiques qu’ils suivent sur leurs utilisateurs et toutes les données confidentielles intéressantes que nous avons prises. Saviez-vous qu’ils censurent aussi silencieusement les internautes ? »

Source: Presse-citron