Un groupe de rançongiciels revendique la responsabilité d’un piratage des systèmes de Reddit plus tôt cette année – et exige non seulement de l’argent, mais aussi des changements de politique.
BlackCat, un groupe de rançongiciels, affirme qu’il était à l’origine de l’attaque de phishing de février sur Reddit, comme indiqué précédemment par Ordinateur qui bipe. Dans un poste partagé par le chercheur Dominic Alvieri, BlackCat prétend avoir volé 80 Go de données à Reddit et menace de les rendre publiques si les demandes ne sont pas satisfaites. Le groupe veut un paiement de 4,5 millions de dollars en échange des données et demande également à Reddit d’annuler les changements de prix de l’API prévus qui ont suscité les protestations des utilisateurs et des modérateurs la semaine dernière.
Au moment du piratage, Reddit a dit les pirates avaient utilisé une attaque de phishing « sophistiquée et hautement ciblée » pour accéder aux documents et données internes, y compris les coordonnées des employés et des annonceurs. La société a soutenu que les pirates n’avaient pas accédé aux données des utilisateurs qui n’étaient pas publiques.
Reddit a refusé de commenter le dossier sur le piratage. Ordinateur qui bipe rapporte que le piratage de BlackCat et l’incident divulgué par Reddit en février sont les mêmes.
Les nouvelles demandes de BlackCat concernant les changements de prix des API font suite à un va-et-vient controversé entre la direction de Reddit et certains de ses utilisateurs les plus engagés. Après que Reddit a annoncé qu’il commencerait à facturer les développeurs d’applications tierces – potentiellement à hauteur de millions de dollars par an – de nombreux sous-reddits de premier plan se sont éteints en réponse, limitant les nouveaux messages et fermant l’accès public. Dans une interview avec Le bord, Le PDG de Reddit, Steve Huffman, a déclaré que la plate-forme n’avait «jamais été conçue» pour prendre en charge des applications tierces et que la société ne renoncerait pas aux modifications proposées.