Selon Engadget , en février 2023, Reddit a déclaré avoir été victime d'un piratage informatique ayant permis de collecter des documents internes, des tableaux de bord, du code et des contrats, ainsi que des informations auprès de certains annonceurs et employés, actuels et anciens. À l'époque, aucune donnée n'avait été rendue publique.
Il est peu probable que le groupe de hackers s'attende à ce que Reddit se conforme à ses exigences
Dans un article intitulé « The Reddit Files », BlackCat a affirmé qu'il supprimerait les informations si Reddit payait 4,5 millions de dollars aux pirates et modifiait l'augmentation du prix de son API.
BlackCat a obtenu l'accès grâce à un stratagème consistant à piéger les employés de Reddit en les incitant à visiter un site web conçu pour ressembler au portail intranet de l'entreprise. Un employé est tombé dans le piège, permettant aux pirates de voler ses identifiants de connexion et un second code d'authentification. L'employé a ensuite signalé lui-même le bug, et les experts estiment que la faille de sécurité n'a pas affecté les données personnelles des utilisateurs de Reddit.
Mais quelques mois plus tard, les pirates ont rendu public leurs plans, au milieu d'un tollé général de la communauté Reddit face à la hausse des prix des API. La hausse des coûts contraint des applications tierces populaires comme Narwhal et Apollo à fermer, le fondateur d'Apollo, Christian Selig, affirmant qu'il lui faudrait dépenser 20 millions de dollars par an pour survivre. Les développeurs craignent également que la perte d'applications tierces n'entraîne une censure accrue et une diminution des revenus publicitaires.
Malgré les protestations de la communauté Reddit, l'entreprise poursuit ses projets. Dans une interview accordée à The Verge , le PDG de Reddit, Steve Hoffman, a déclaré : « Ces gens sont furieux, furieux parce qu'avant, ils recevaient quelque chose gratuitement, et maintenant, ce ne sera plus gratuit. » Si Reddit ne semble pas vouloir revenir sur sa décision, certains annonceurs ont suspendu leurs publicités sur le site pendant la durée de la panne.
On ignore encore l'impact de la nouvelle décision de BlackCat sur les tarifs des API, et Reddit n'a pas encore commenté la réaction de l'entreprise à cette augmentation. BlackCat affirme que Reddit a ignoré ses deux précédentes tentatives de contact, en avril et en juin, et a peu d'espoir que son ultimatum fasse une différence. « Nous pensons que Reddit ne versera aucune somme d'argent pour ses données. Nous les rendrons publiques », a déclaré BlackCat dans son message.
Lien source
Comment (0)