Les pirates de Reddit demandent 4,5 millions et...

Publié le 20 juin 2023 à 09h35

Une bande de hackers qui a attaqué Reddit en début d'année exige une somme très importante pour ne pas faire fuiter les données qu'elle a pu voler.

L'un des forums les plus importants au monde, Reddit, connaît un moment difficile avec la grève de ses modérateurs. Et, comme selon Jacques Chirac, « les emmerdes, ça vole toujours en escadrille », un autre problème vient d'apparaître avec une demande de rançon importante de pirates du Web.

4,5 millions de dollars et un changement sur l'API

Au mois de février dernier, le forum Reddit annonçait avoir été piraté. Dans cette attaque, des données et le code source de la plateforme ont été dérobés. Depuis, nous n'avions plus vraiment eu de nouvelles de la part des attaquants. Qui viennent finalement de se manifester.

Le groupe de ransomware BlackCat, aussi connu sous le nom de ALPHV, vient de se revendiquer à l'origine de l'attaque. Pour éviter la publication des données récupérées lors du hack, il réclame une rançon de 4,5 millions de dollars, mais aussi l'annulation de la mesure qui a rendu l'API payante, mesure qui crée pas mal de troubles actuellement au sein de la communauté Reddit !

Reddit face à un dilemme © Dado Ruvic / Reuters

80 gigaoctets de données

Le butin de guerre est assez conséquent pour être pris au sérieux, puisque l'ensemble des données récoltées représente un total de 80 gigaoctets de data compressées. Il s'agit de code, de contrats, de documents internes ainsi que des données personnelles d'un certain nombre d'annonceurs publicitaires et d'employés. Elles n'ont pour le moment pas été dévoilées au public.

Pour rappel, les hackers avaient utilisé une méthode de phishing afin d'attirer un employé de Reddit sur une fausse page web reproduisant la page d'accueil de l'intranet de cette plateforme. Une fois ce dernier connecté, ses identifiants ont pu être copiés par les hackers, ce qui leur a ensuite permis de lancer leur attaque. Pour autant, les informations personnelles des utilisateurs seraient toujours à l'abri.

Une très grande communauté (à condition de comprendre l'anglais)
Des tonnes de sujets abordés

8 / 10

Télécharger

Source : Engadget

Par Samir Rahmoune

Journaliste tech, spécialisé dans l'impact des hautes technologies sur les relations internationales. Je suis passionné par toutes les nouveautés dans le domaine (Blockchain, IA, quantique...), les questions énergétiques, et l'astronomie. Souvent un pied en Asie, et toujours prêt à enfiler les gants.

Articles de Samir Rahmoune

Piratage

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (3)

Kriz4liD

Alors là, le pauvre employé !
Ca peut arriver a n’importe qui , mais les pirates ont l air de bien connaître la structure et ont bien ciblé un employé (plus crédule que les autres ?)

a-snowboard

Les pirates, se sont aussi des professionnels

Duben

Non en général ils ciblent tous les employés en espérant que l’un d’eux tombera dans le panneau