Les pirates exigent 4,5 millions de dollars et la baisse du prix de l’API Reddit

Les pirates exigent 4,5 millions de dollars et la baisse du prix de l’API Reddit

En février, Reddit a révélé qu’il avait été victime d’un stratagème de phishing ciblé qui exposait des documents internes, des panneaux, du code et des contrats, ainsi que des informations de certains employés et annonceurs actuels et anciens. Aucune des données ne semble avoir été rendue publique, mais cela pourrait bientôt changer. Le gang de rançongiciels BlackCat, également connu sous le nom d’ALPHV, vient de revendiquer la responsabilité de l’attaque et prétend disposer de 80 Go de données compressées. Dans un article intitulé “The Reddit Files”, BlackCat a annoncé qu’il supprimerait les informations si Reddit lui accordait 4,5 millions de dollars et annulait les augmentations de prix de l’API.

BlackCat a capturé les informations grâce à un système qui a vu les employés recevoir des “invites plausibles” pour visiter un site Web conçu comme la passerelle intranet de Reddit. Un individu est tombé dans le panneau, permettant aux pirates de voler leurs informations de connexion et leurs jetons de second facteur. La personne a ensuite signalé elle-même son bogue, et on pense que la faille de sécurité n’a pas compromis les informations personnelles des utilisateurs de Reddit.

Maintenant, des mois plus tard, les pirates sont devenus publics au milieu de manifestations à l’échelle du site contre les augmentations de prix des API (oui, les mêmes que celles que fait BlackCat). si admirablement exigeant qu’il soit annulé). La hausse des coûts oblige les applications tierces populaires telles que Narwhal et Apollo à fermer, le créateur d’Apollo, Christian Selig, affirmant qu’il devrait dépenser 20 millions de dollars par an pour rester en activité. Les développeurs craignent également que la perte d’applications tierces n’entraîne plus de censure et moins d’opportunités d’augmenter les revenus publicitaires.

Un tollé massif a provoqué la fermeture de jusqu’à 8 000 sous-reddits en même temps, mais les résultats sont mitigés, Reddit doublant ses plans. “Ces gens qui sont fous, ils sont fous parce qu’ils avaient l’habitude d’obtenir quelque chose gratuitement et maintenant ce ne sera plus gratuit”, a déclaré le PDG de Reddit, Steve Hoffman, dans une interview avec le bord. Il a également suggéré de faciliter la suppression des modérateurs qui ne prennent pas de décisions “populaires”. Bien que Reddit ne montre aucun signe de revenir sur sa décision, certains annonceurs ont suspendu le site alors que les pannes se poursuivent.

On ne sait pas comment, le cas échéant, ce nouveau développement affectera les prix de l’API, et Reddit n’a pas encore commenté s’il répondra aux demandes. BlackCat affirme que Reddit a ignoré ses deux dernières tentatives de contact, en avril et juin, et il n’a pas beaucoup d’espoir qu’un ultimatum public fasse une différence. “Nous sommes très confiants que Reddit ne paiera pas d’argent pour vos données”, a déclaré BlackCat dans son message. “Nous espérons divulguer les données.”

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*