Dans un geste inquiétant, les pirates ont donné un ultimatum sévère à Reddit, menaçant de libérer 80 Go de données critiques à moins qu’ils n’obtiennent une rançon et que les récentes augmentations de prix de l’API de la plate-forme ne soient annulées. Dans une récente révélation sur un site de fuite du dark web, le Logiciel de rançon BlackCat organisation, également appelée ALPHV, a revendiqué la violation de février qui a entraîné le vol de données compressées sur les ordinateurs de Reddit.
Le CTO de l’entreprise, Christophe Slowe (également connu sous le nom de KeyserSosa), a révélé que la violation avait été rendue possible par une attaque de phishing très ciblée lors du premier cyberincident signalé par Reddit le 9 février. Des documents internes et des informations sur les employés ont été piratés, mais il n’y avait aucune preuve concrète que les mots de passe ou d’autres informations personnelles de l’utilisateur ont été compromises.
Reddit se prépare à une violation potentielle par les pirates de BlackCat
Alors que BlackCat a effrontément émergé au cours du week-end, avouant son rôle dans l’incursion de février et déclarant son objectif de publier “confidentiel” matériel volé lors du piratage, Reddit s’est abstenu de fournir des détails supplémentaires sur la violation ou les auteurs derrière celle-ci. La nature particulière des données qui ont été volées est encore inconnue et BlackCat n’a fourni aucune pièce justificative pour ses réclamations pour vol.
Notamment, BlackCat a récemment été connecté à d’autres hacks célèbres. L’organisation a pu violer efficacement Western Digital en mars et prendre 10 gigaoctets de données, y compris une quantité importante de données clients. Le groupe a également menacé Ring, une entreprise qui fabrique des équipements de vidéosurveillance et appartient à Amazon, affirmant avoir volé des données de leurs systèmes.
BlackCat a déclaré avoir contacté Reddit à deux reprises, le 13 avril et 16 juin, mais n’avait pas entendu de retour à l’une ou l’autre occasion dans un article intitulé “Les fichiers Reddit“, qui a été publié samedi. BlackCat a exprimé son mécontentement et a expliqué ses intentions, affirmant qu’il était sûr que Reddit n’accéderait pas à leurs demandes, qui comprenaient un gros $4,5 millions rançon en échange de la suppression des données volées et de l’annulation des changements de prix de l’API de Reddit.
Reddit a refusé de répondre
Les récents changements apportés par Reddit à ses options de tarification d’API ont suscité de nombreux débats et ont eu des effets considérables. Notamment, une application Reddit tierce bien connue appelée Apollo a indiqué qu’elle serait bientôt fermée en conséquence directe du nouveau système de prix. De plus, de nombreux sous-reddits, dont des bien connus comme r/musique et r/vidéosont protesté contre la nouvelle politique de l’API en s’assombrissant brièvement, et certains d’entre eux l’ont fait pour toujours.
Reddit a refusé de répondre lorsqu’on lui a demandé quelle était sa réponse aux demandes de BlackCat, gardant secrète sa ligne de conduite.
Il est important de noter que Reddit a subi une violation de données plus grave en 2018, au cours de laquelle les attaquants ont eu accès à une réplique exacte des données Reddit remontant à 2007. Diverses données utilisateur, y compris les noms d’utilisateur, les mots de passe hachés, les e-mails, les publications publiques et privées messages, ont été compromis à la suite de cet incident.
Au fait, la révolte des Redditors a commencé…
Crédit d’image en vedette: Brett Jordan depuis Pexels.
Source: La sécurité de Reddit en péril : les pirates prennent en otage 80 Go d’informations confidentielles
