Le groupe de hackers BlackCat assure avoir collecté 80 Go de données appartenant à Reddit et menace de les publier si la plateforme en ligne ne lui paie pas une rançon de 4,5 millions de dollars. Les hackers veulent aussi que Reddit modifie sa tarification en ce qui concerne son API, notamment utilisée par les applications tierces.
En février, Reddit a révélé avoir été victime d’un phishing ciblé qui a exposé des documents internes, des tableaux de bord, du code et des contrats, ainsi que les informations de certains annonceurs et d’employés actuels et anciens. À date, aucune information n’a fuité. Mais cela pourrait changer avec la menace du jour de BlackCat.
Dans une publication intitulée « The Reddit Files » (les fichiers Reddit), BlackCat annonce qu’il supprimera les informations si le service en ligne lui verse 4,5 millions de dollars et annule les augmentations de prix de l’API. Les hackers de BlackCat ont obtenu ces informations grâce à un stratagème dans lequel les employés recevaient des messages plausibles les invitant à se rendre sur un site Web conçu comme la passerelle de l’intranet de Reddit. Une personne est tombée dans le piège, permettant aux pirates de voler ses données de connexion et ses tokens (jetons) pour l’authentification à deux facteurs. Cette personne a ensuite signalé son erreur.
Les demandes de BlackCat concernant les changements de tarification de l’API font suite à un va-et-vient contentieux entre la direction de la plateforme en ligne et de certains de ses utilisateurs les plus engagés. Après que Reddit a annoncé qu’il commencerait à faire payer les développeurs d’applications tierces – potentiellement à hauteur de millions de dollars par an – de nombreuses communautés (subreddits) de premier plan ont fait grève, limitant les nouveaux messages et fermant l’accès au public.
