« C’est toujours mieux de rire que d’être sérieux et avec Reddit, il semble y avoir toujours une raison de sourire ! »
En février dernier, nous avons appris que Reddit avait été victime d’une attaque de phishing ciblée qui a exposé des documents internes, des tableaux de bord, du code et des contrats, ainsi que certaines informations sur les annonceurs et les employés actuels et anciens. Aucune donnée ne semble avoir été divulguée publiquement, mais cela pourrait bientôt changer. Le groupe de ransomware BlackCat, également connu sous le nom d’ALPHV, vient de revendiquer la responsabilité de l’attaque et affirme détenir 80 Go de données compressées.
BlackCat a réussi à obtenir ces informations en incitant les employés de Reddit à visiter un site Web conçu pour ressembler à leur intranet. Un individu a ainsi été piégé, permettant aux pirates d’obtenir ses identifiants de connexion et ses jetons d’authentification à deux facteurs. L’individu a ensuite signalé son erreur, et il est à noter que les informations personnelles des utilisateurs de Reddit ne semblent pas avoir été compromises.
Le ransomware BlackCat exige 4,5 millions de dollars et la suppression des augmentations des prix de l’API en échange du non-divulgation des données de Reddit.
Plusieurs mois plus tard, au milieu des protestations généralisées des développeurs de Reddit contre l’augmentation des prix de l’API, BlackCat a choisi de révéler publiquement son implication dans le piratage. Cette hausse des coûts force des applications tierces populaires, comme Narwhal et Apollo, à fermer. Les développeurs craignent également que la disparition d’applications tierces n’entraîne une censure accrue et un impact négatif sur les revenus publicitaires.
Malgré les protestations massives, Reddit semble déterminé à maintenir sa décision. Le PDG Steve Hoffman a déclaré dans une interview au « The Verge » qu’il souhaitait faciliter la suppression de modérateurs qui ne prennent pas de décisions « populaires ». Aucun signe de recul n’est pour le moment observé, même si certains annonceurs ont suspendu temporairement leur présence sur le site pendant les manifestations.
Le dénouement de cette situation demeure incertain. Reddit n’a pas encore commenté la manière dont il répondra aux exigences du groupe BlackCat. Ce dernier déclare que Reddit n’a pas répondu à ses deux tentatives de contact précédentes et n’a pas beaucoup d’espoir qu’un ultimatum public fasse la différence : « Nous sommes très confiants que Reddit ne paiera pas d’argent pour leurs données », a déclaré BlackCat dans son annonce. « Nous nous attendons à ce que les données soient divulguées. »
En attendant, l’affaire Reddit semble tourner au chat et à la souris tant que les données restent coincées entre les pattes du groupe BlackCat…
Source : Engadget