Un groupe de hackers appelé BlackCat s’en est pris à Reddit et a volé 80 Go de données qui risquent bientôt d’être divulguées. Les pirates exigent de l’argent, rien d’étonnant jusque-là, mais ont formulé une autre demande plutôt cocasse en lien avec l’API payante du site qui fait polémique.
On ne présente plus Reddit, site fréquenté par des millions de personnes où a notamment eu la fuite d’Ant-Man 3 qui a provoqué la colère de Disney. La plateforme qui a hébergé la Pixel War où se sont démarqués les français a été touchée par une attaque informatique en février 2023. Aujourd’hui, on apprend que les voleurs du groupe BlackCat disposent de 80 Go de données et, forcément, réclament une somme d’argent sous peine de tout dévoiler en ligne.
À lire > Reddit bloque ChatGPT, ses réponses seront beaucoup moins efficaces si OpenAI ne paye pas
Les hackers demandent… que l’API ne soit plus payante
BlackCat a dévoilé énormément d’informations privées à Reddit. Si les responsables annoncent que le groupe n’a pas de mots de passe ou de données bancaires en sa possession, on parle de documents internes à l’entreprise ou encore du code source. Si les utilisateurs n’ont pas à s’inquiéter pour leurs données privées, ce n’est pas le cas des annonceurs mais surtout des employés de Reddit.
Quelles sont les revendications de BlackCat ? Le groupe de pirates demande pas moins de 4,5 millions de dollars, jusque là rien de surprenant. Mais fait étonnant, les pirates exigent que Reddit revienne sur sa récente décision polémique de rendre l’API payante. Ce qui provoque aujourd’hui un grand mouvement de contestation mené par les utilisateurs du site.
Les 80 Go de données risquent d’être divulguées puisque selon BlackCat, Reddit ne paiera jamais la rançon. Ce n’est plus qu’une question d’heures, on l’imagine, avant que les éléments soient publiés en ligne.
À lire > Facebook crée un chatbot capable d’empathie en utilisant 1,5 milliard de messages Reddit
Comment les données de Reddit ont été volées ?
BlackCat est loin d’être un groupe anonyme. Les hackers s’en sont déjà pris à Bandai Namco, éditeur de jeux vidéo majeurs comme les Dark Souls, Elden Ring, Dragon Ball FighterZ, la franchise Tales of, etc. Encore moins reluisant, BlackCat a attaqué des établissements de santé.
Pour réussir son attaque contre Reddit, BlackCat est passé par une méthode vieille comme Internet actuellement utilisée dans une arnaque au permis de conduire. L’utilisation… d’une page de phishing auprès d’un employé de Reddit. Aussi simple qu’efficace mais les dégâts sont énormes pour l’entreprise.