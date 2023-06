Les hackers de Reddit demandent 4,5 millions de dollars et des changements dans l'API. Ils menacent de publier pas moins de 80 Go de données internes.

En février, Reddit révélait avoir été victime d’une campagne de phishing ciblée ayant exposé des documents internes, des dashboards, du code et des contrats, ainsi que des informations relatives à certains publicitaires et employés, anciens et actuels. Aucune de ces données ne s’est retrouvée en ligne jusqu’à présent, mais cela pourrait changer bientôt. Le groupe de ransomware BlackCat, alias ALPHV, revendique aujourd’hui le piratage et affirme avoir en sa possession 80 Go de données. Dans un post intitulé “The Reddit Files”, BlackCat promet de les supprimer si Reddit lui donne 4,5 millions de dollars et annule l’augmentation du tarif de son API.

BlackCat a pu mettre la main sur ses informations via des emails “qui semblaient très plausibles”, demandant de visiter un site ressemblant trait pour trait à l’intranet de Reddit. Un employé est tombé dans le piège, permettant aux hackers de voler les identifiants de connexion et les codes de l’authentification double facteur. L’employé a admis son erreur de lui-même et il semblerait que cette intrusion n’ait pas compromis les données personnelles des utilisateurs de Reddit.

Aujourd’hui, plusieurs mois plus tard, les hackers se font connaître alors que les protestations sont de plus en plus à l’encontre de l’augmentation des prix. Cette décision a déjà poussé des apps tiers comme Narwhal et Apollo à fermer, le créateur de cette dernière, Christian Sellig, affirmant que cela lui coûterait désormais pas moins de 20 millions de dollars par an. Les développeurs ont aussi peur que la disparition des apps tierces conduisent à davantage de censure et moins d’opportunités de revenus publicitaires.

Une importante vague de protestation s’est mise en place, avec environ 8 000 subreddits devenant inaccessibles en même temps, mais les résultats sont mitigés. Le PDG de Reddit, Steve Hoffman, déclarait notamment à The Verge : “Ces gens sont fous, ils sont fous parce qu’ils avaient l’habitude d’avoir quelque chose gratuitement et maintenant ce ne sera plus gratuit.” Il suggérait aussi de faciliter la suppression des modérateurs qui ne prendraient pas des décisions “populaires”. Bien que Reddit ne montre aucune envie de revenir sur sa décision, certains publicitaires ont mis en pause leurs campagnes le temps des protestations.

Difficile, en tous les cas, de savoir si cela impactera les prix de l’API. Reddit, de son côté, n’a pas communiqué officiellement sur le sujet BlackCat affirme que Reddit a ignoré ses deux tentatives de contact précédents, en avril et en juin, et ne croit pas vraiment qu’un ultimatum public fera une quelconque différence. “Nous sommes convaincus que Reddit ne paiera rien pour ses données”, déclarait BlackCat dans son post. “Nous nous préparons à publier les données.”