Les pirates de Reddit menacent de divulguer les données volées si la nouvelle politique d’API progresse
La saga de l’API Reddit devient de plus en plus étrange.
Les choses ne cessent de s’améliorer pour Reddit.
Moins d’une semaine après que le PDG Steve Huffman ait fait la une des journaux avec une série de citations intéressantes sur la nouvelle tarification de l’API du site, il semble qu’il ait un autre bogue à écraser. Selon un post partagé par l’analyste en cybersécurité Dominic Alvieri, le groupe de hackers BlackCat a revendiqué la responsabilité d’une violation de données subie par Reddit en février.
Ils veulent un paiement de 4,5 millions de dollars et que Reddit annule les changements de prix de l’API prévus, sinon les données seront rendues publiques.
Le tweet a peut-être été supprimé
À l’époque, Reddit avait révélé que les coordonnées des employés et des informations sur les annonceurs étaient incluses dans les données, mais cela ne semblait pas particulièrement sérieux.
Selon le post de BlackCat, cependant, certaines des données qui ont été prises incluent de la documentation sur le site « censurant silencieusement » les utilisateurs. Il convient de noter qu’il n’y a aucune preuve définitive pour le moment que BlackCat a effectivement effectué le piratage ou a des données à révéler.
Reddit est dans un état de panne temporaire (ce qui signifie que de nombreux sous-reddits ont volontairement fermé) depuis plus d’une semaine, car Reddit veut rendre son API beaucoup plus chère à utiliser pour les applications tierces. Cela signifierait que des applications tierces populaires comme Apollo devraient être fermées faute de pouvoir en payer le prix.
Que les affirmations de BlackCat soient vraies ou non, elles n’auraient vraiment pas pu arriver à un moment moins opportun pour Huffman.
