Certains hackers menacent de divulguer 80 Go de données : mots de passe et utilisateurs inclus
La plateforme Reddit est en danger. Les pirates ont menacé de divulguer jusqu’à 80 Go d’informations personnelles qu’ils ont volées sur l’application. Les cybercriminels demandent un « sauvetage » pour ne pas révéler les données, ainsi que l’abrogation des augmentations de prix des API qui ont suscité tant de controverses.
Reddit est une application que vous pouvez télécharger gratuitement sur n’importe quel téléphone mobile et qui fonctionne comme un immense forum pour toutes sortes de contenus. La vérité est que, malgré le fait qu’il ne soit pas si populaire en Espagne, il bénéficie d’un grand nombre d’utilisateurs et, si vous en faites partie, nous vous conseillons d’être conscient de ce fait afin de ne pas être surpris.
Reddit est en danger
Cette nouvelle est devenue virale suite à une publication sur un dark web de leaks. Sur cette page, le gang de hackers connu sous le nom de BlackCat (également connu sous le nom d’ALPHV), indique qu’il a volé 80 Go de données Reddit via une faille de sécurité des systèmes d’application au cours du mois de février.
En ce sens, Gina Antonini, la porte-parole de Reddit, a refusé de répondre aux questions des collègues du média TechCrunch, bien qu’elle ait souligné que les déclarations de BlackCat se réfèrent à l’incident du 9 février, où l’application a été temporairement exposée. . À ce moment-là, le directeur technique de l’application a indiqué que les pirates avaient obtenu des informations des employés et des documents internes ; en outre, il a dit qu’il n’y avait aucune preuve que données personnelles des utilisateurs tels que des mots de passe ou des comptes ont été volés, bien que cette possibilité ne soit pas exclue.
La société n’a pas fourni plus de détails sur l’attaque, ce qui est quelque peu suspect. Ce n’est que ce week-end que BlackCat s’est à nouveau manifesté, menaçant de fuite de données sensibles qui ont été volés lors de la faille de sécurité. Le type d’informations qu’ils ont volé n’est pas tout à fait clair, bien qu’ils n’aient pas non plus présenté de preuve du vol.
Cette même organisation était liée à une cyberattaque sur Western Digital. Une incursion dans laquelle 10 To d’informations sur l’entreprise et de données personnelles ont été volées de clients. Par conséquent, il ne serait pas surprenant que l’attaque contre Reddit expose également les informations d’identification ou d’autres aspects des utilisateurs.
Un « sauvetage » très coûteux
Un article publié samedi sous le titre « The Reddit Files » montre que BlackCat a contacté Reddit jusqu’à deux reprises, mais n’a reçu aucune réponse. Les criminels Ils demandent 4,5 millions de dollars à l’entreprise en échange de la suppression de toutes les informations qu’ils ont obtenues de manière malveillante, et également de l’annulation des modifications de tarification de l’API.
Ces derniers ont fait l’objet de vives critiques, car Reddit a récemment annoncé que son application tierce, connue sous le nom de Reddit Apollo, allait fermer en raison des nouveaux prix, ce qui a entraîné des protestations sans fin sur les forums du réseau. application. D’autre part, la plate-forme il ne sait pas s’il répondra aux demandes de BlackCatdonc l’information des utilisateurs est entre le marteau et l’enclume si la menace est vraie.
