Un groupe de hackers a menacé le réseau de forums géant Reddit. Si l’entreprise ne paie pas de rançon et si elle ne revient pas sur sa politique concernant les API, des données volées seront divulguées.
Ce groupe de pirates est connu des services et n’en est pas à son premier essai. Selon le site spécialisé Bleeping Computer, ces données ont été volées en février dernier lors d’une attaque reconnue par Reddit. Les pirates semblent vouloir désormais faire pression en pleine crise majeure du site accessible sur ordinateurs et smartphones.
Une demande particulière
La situation entourant Reddit continue d’évoluer, cette fois d’une manière étrange. Si les grèves de subreddits et les demandes de changement de la politique d’API du site continuent pour maintenir la pression sur la direction, des pirates informatiques ont décidé d’en rajouter une couche face aux réponses jugées déconnectées du PDG Steve Huffman. Le gang de hackers appelé BlackCat vient de revendiquer une attaque informatique sur Reddit en février dernier. Un employé de l’entreprise a été victime d’hameçonnage, ouvrant grand la porte au groupe qui s’est empressé de voler quelque 80 Go de données compressées.
Le gang a annoncé avoir tenté de joindre Reddit à plusieurs reprises, demandant de payer une rançon de 4,5 millions de dollars, sans quoi les informations dérobées seraient divulguées sur internet. Le groupe est passé à la vitesse supérieure en réitérant la demande et en ajoutant que, si Reddit refuse de payer et de changer sa nouvelle politique concernant l’accès à son API, les données seront diffusées sur le web.
Une annonce avancée
Sur son site dédié, le groupe a donc fait savoir que c’était lui qui était à l’origine de l’attaque contre Reddit en février dernier. Une annonce qui n’était pas prévue si tôt selon le message aperçu par l’expert en cybersécurité Dominic Alvieri.
« Je leur ai dit dans mon premier email que j’attendrai leur OPA (offre publique de rachat) pour m’avancer. Mais cela semble être l’opportunité parfaite ! Nous sommes confiants que Reddit ne paiera aucun centime pour ses données. Mais nous sommes ravis de savoir que le public pourra prendre connaissance de toutes les statistiques qu’ils établissent sur leurs utilisateurs et de toutes les données confidentielles intéressantes que nous avons recueillies. »
Selon ce message, suivi d’un silence de la part de Reddit, il y a de fortes chances pour que les données soient diffusées sur le net. Une crise de plus à gérer pour Reddit donc, après la gigantesque levée de boucliers de sa communauté face à un changement de politique dans l’accès à son API. La plateforme a décidé en avril dernier de la rendre payante, menaçant de ce fait la survie des applications tierces, très utilisées depuis des années.