Piratage de Reddit : BlackCat exige une rançon de 4,5 millions de dollars
Le groupe de hackers BlackCat a revendiqué la cyberattaque perpétrée contre le réseau social Reddit en février. Dans une publication vérifiée par Bleeping Computer puis CNN, les pirates ont déclaré avoir volé 80 Go de données confidentielles. En échange de son silence, BlackCat exige une rançon de 4,5 millions de dollars ainsi qu’une révision des conditions d’accès à l’API, vivement critiquées depuis plusieurs jours sur les sous-forums de la plateforme.
Des documents internes et une partie du code source ont été dérobés
Le 9 février, Reddit avait admis avoir été victime d’un « phishing sophistiqué et ciblé ». Les hackers auraient envoyé des messages d’alerte plausibles à des employés menant vers un site imitant le modèle de la passerelle intranet. En récupérant l’accréditation d’un salarié, BlackCat aurait dérobé des documents internes ainsi qu’une partie du code source. Les données privées des utilisateurs n’ont pas été compromises durant l’attaque, selon la plateforme.
Un large mouvement de protestation depuis la hausse du prix d’accès à l’API
Les revendications de BlackCat font écho au conflit ouvert entre les dirigeants de Reddit et ses utilisateurs les plus actifs. En effet, Reddit a annoncé dans un communiqué datant du 18 avril l’augmentation du prix d’accès à son API. Cette interface de programmation permet de développer des applications basées sur les données de la plateforme. Jusqu’ici, l’accès gratuit ou abordable à l’API favorisait le développement d’applications tierces permettant de naviguer sur le site, souvent sans publicité ni algorithme. Pour protester contre l’augmentation des tarifs, les administrateurs de plusieurs sous-forums ont décidé de passer en privé pendant 48 heures. Certains resteront privés jusqu’au rétropédalage de la plateforme.
Par votre serviteur dévoué, SAM SESSINOU HOUNKPE-DUFFAY, le roi des Ninja et du Scroll; donc fan numéro 1 du manga légendaire NINJA SCROLL! 😉
