Reddit traverse une petite turbulence en ce moment, avec des protestations à l’échelle latérale contre les modifications controversées des politiques API de l’entreprise. Et maintenant, Reddit doit faire face à des pirates qui détiennent prétendument 80 Go de données confidentielles contre rançon. Bien que les deux événements soient tangiblement liés.
La menace est venue des pirates de ransomware BlackCat, parfois connus sous le nom d’ALPHV, qui prétend avoir volé 80 Go de données confidentielles à Reddit lors d’une brèche en février. Le groupe demande à Reddit de remettre 4,5 millions de dollars et d’annuler les modifications controversées de l’API qui obligent effectivement les clients Reddit tiers à fermer.
Reddit a confirmé à TechCrunch que cette menace était liée à une cyberattaque du 9 février, mais le porte-parole a apparemment refusé de commenter davantage. Le directeur technique de Reddit, Christopher Slowe, avait précédemment confirmé qu’une « attaque de phishing hautement ciblée » s’était produite en février, impliquant que des pirates informatiques avaient eu accès aux informations des employés et à des documents confidentiels. Apparemment, aucune donnée personnelle de l’utilisateur n’a été consultée, y compris les mots de passe et les informations de compte.
BlackCat a publié des demandes sur son site Web sombre samedi dernier, dans un article intitulé « The Reddit Files ». Le groupe affirme avoir contacté Reddit à deux reprises, les 13 avril et 16 juin, mais n’a reçu aucune réponse. Le message affirme également avoir informé Reddit il attendrait la prochaine introduction en bourse, mais a décidé d’accélérer le calendrier en affirmant que la récente controverse sur l’API signifie que cela « semble maintenant être l’opportunité parfaite ».
Le groupe a déclaré qu’il était convaincu que Reddit ne paierait pas et s’attend à publier les données volées. Cependant, BlackCat n’a fourni aucune preuve qu’il dispose des données ou qu’il était responsable de la violation de février.
Que se passe-t-il sur Reddit ?
Pour ceux qui ne sont pas au courant, Reddit a récemment modifié les conditions de tarification de son API, augmentant les coûts pour les développeurs tiers. Cette augmentation massive des prix exclut essentiellement les prix des tiers, les obligeant à fermer et a provoqué l’indignation de la base d’utilisateurs de Reddit.
De nombreux utilisateurs n’aiment pas l’application Reddit propriétaire et se sont appuyés sur des services tiers comme Apollo pour rendre leur expérience plus tolérable. Les modérateurs de subreddit, qui sont des bénévoles non rémunérés, ont également expliqué comment des outils tiers les aident à modérer plus facilement le contenu – et un grand nombre de subreddits se sont éteints la semaine dernière en signe de protestation – certains promettant de rester fermés indéfiniment.
Le PDG de Reddit, Steve Huffman, a minimisé l’impact de ces protestations, catégorique sur le fait que les changements de prix de l’API se poursuivront. Apparemment, cette décision a été inspirée par les modifications apportées par Elon Musk à Twitter, qui impliquaient que le milliardaire licencie la grande majorité des effectifs de Twitter et apportait un certain nombre de modifications de plus en plus bizarres et controversées au réseau social.
Reddit a réprimé les subreddits protestataires, menaçant de remplacer les modérateurs qui continuent de garder leurs sous-marins respectifs verrouillés. Cela a conduit à la réouverture de certains sous-reddits, bien qu’un certain nombre d’entre eux aient trouvé de nouvelles façons de poursuivre leurs protestations.
r/pics est désormais un subreddit consacré aux photos du comédien et animateur de Last Week Tonight John Oliver, tandis que r/interestingasf**k (censure la nôtre) s’est orienté vers la publication de porno amateur. Bien qu’il y en ait déjà beaucoup sur Reddit, cela se produit maintenant car Reddit ne peut pas héberger d’annonces dans les communautés NSFW – et les utilisateurs semblent y aller à fond.
Devriez-vous vous inquiéter du piratage de Reddit ?
Ce n’est pas la première fois que Reddit est piraté, et le site a certainement subi des violations bien pires que cela. Une brèche en 2018 a vu les pirates repartir avec une copie complète des données de Reddit de 2007, y compris les noms d’utilisateur, les e-mails, les messages privés et les mots de passe hachés.
En février, Reddit affirme que ce piratage n’a vu que les pirates acquérir des données internes à l’entreprise, telles que des informations et des messages sur les employés. Cela devrait signifier que vos données, en tant qu’utilisateur de Reddit, sont correctes. Mais nous ne connaîtrons pas vraiment l’étendue complète tant que les pirates n’auront pas publié certaines données, en supposant qu’ils mettent à exécution leurs menaces.
Mais malgré cela, ce n’est jamais un mauvais moment pour faire un nettoyage de la vie privée. Il n’y a donc aucun mal à changer le mot de passe de votre compte Reddit (et des services qui partagent les mêmes informations de connexion) et à configurer une authentification à deux facteurs. Ou vous pouvez toujours supprimer votre compte Reddit et recommencer. Cela prend environ cinq secondes à accomplir.