CONNEXION
  • RetourJeux
    • Tests
    • Soluces
    • Previews
    • Sorties
    • Hit Parade
    • Les + populaires
    • Les + attendus
    • Tous les Jeux
  • RetourActu
    • Culture Geek
    • Astuces
    • Réalité Virtuelle
    • Rétrogaming
    • Toutes les actus
  • Black Friday
  • RetourHigh-Tech
    • Actus JVTECH
    • Bons plans
    • Smartphones
    • Mobilité urbaine
    • Hardware
    • Image et son
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTECH
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch
    • Xbox Series
    • Overwatch 2
    • FUT 23
    • League of Legends
    • Genshin Impact
    • Tous les Forums
  • Smartphone et Tablette
  • Mobilité urbaine
  • Hardware
  • Image et son
  • WEB 3.0
  • Bons Plans
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Créer un contenu
News JVTech Ces hackers demandent 4,5 millions de dollars à Reddit pour récupérer 80 Go de données volées. Mais ce n’est pas leur revendication la plus folle
Profil de Audrey OEILLET aka « akazan » ,  Jeuxvideo.com
Journaliste passée par différents médias spécialisés, jeux vidéo et high-tech ces 15 dernières années, je travaille désormais pour JV Tech sur mes sujets de prédilection : les objets connectés, les smartphones, les périphériques gaming, les jeux de société et les LEGO. Autant dire que les journées sont chargées !

Volée par des hackers en février dernier, la gigantesque base de données de Reddit est victime, depuis, d’une véritable prise d’otage. Les pirates informatiques qui revendiquent le hack réclament désormais 4,5 millions de dollars pour la restituer, et ce n’est pas leur seule requête.

Ces hackers demandent 4,5 millions de dollars à Reddit pour récupérer 80 Go de données volées. Mais ce n’est pas leur revendication la plus folle
127 910 vues

En février 2023, BlackCat, un groupe de hackers spécialisé dans les ransomwares (ou rançongiciels dans la langue de Molière) sont parvenus à mettre la main sur la gigantesque base de données de Reddit grâce à une campagne de phishing menée auprès des employés de l’entreprise. Leur démarche a, malheureusement, été couronnée de succès.

Aujourd’hui, BlackCat affirme avoir mis la main sur une base de données de 80 Go appartenant à Reddit, qui contient non seulement du code source, mais aussi des documents confidentiels. Le groupe menace désormais de rendre les informations qu’elle contient publiques, si elle n’obtient pas ce qu’elle demande de la part de l’entreprise américaine.

Une rançon de 4,5 millions de dollars, sinon…

Sur Twitter, l’expert en sécurité Dominic Alvieri a partagé une publication du groupe BlackCat, qui revendique le vol et réclame désormais une rançon de 4,5 millions de dollars pour restituer les données, ou plus précisément, pour les supprimer et garder le silence sur leur contenu.

Mais ce n’est pas la seule chose que demandent les pirates : ils souhaitent également que les dirigeants de Reddit reviennent sur leur décision d’augmenter le prix de l’API du forum. Cette décision, très mal accueillie par la communauté de Reddit, a d’ailleurs entraîné un véritable blackout de la plateforme la semaine dernière. La situation continue encore aujourd’hui et représente l’une des plus grosses crises de l’histoire du service.

BlackCat demande tout simplement à ce que l’API ne soit plus payante. On imagine difficilement les dirigeants de Reddit répondre favorablement à cette requête, mais tout dépend, potentiellement, du caractère sensible des données volées. Et tout cela est sans compter sur l’énorme rançon demandée, qui s’associe à un geste « politique » qui s’est sans doute greffé récemment à la demande de rançon en elle-même.

BlackCat, un groupe de hackers déjà connu

Il faut souligner que BlackCat n’est pas un groupe de piratage qui sort de nulle part avec cette affaire. Il s’est déjà fait connaître via une attaque de grande envergure contre l’éditeur de jeu vidéo Bandai Namco en 2022, mais aussi de différents établissements de santé. À chaque fois, ce sont les employés des entreprises qui sont ciblés et qui tombent dans le piège, pourtant très connu aujourd’hui, du phishing via un faux site Internet.

Reddit apparaît tout de même comme le plus gros casse de BlackCat à ce jour. Lorsque Reddit a officiellement confirmé avoir été victime d’un piratage, le site a expliqué qu’une « campagne de phishing sophistiquée » avait été employée. « Comme dans la plupart des campagnes de phishing, l’attaquant a envoyé des invites plausibles pointant les employés vers un site Web qui a cloné le comportement de notre passerelle intranet, dans le but de voler des informations d’identification et des jetons de second facteur. »

Il aura suffi qu’un seul employé tombe dans le panneau pour que le piège se referme. Cependant, Reddit a aussi affirmé que les données personnelles des utilisateurs avaient été épargnées par la fuite de données. Reste à savoir ce que les dirigeants du site vont décider de faire face à cette impressionnante demande de rançon.

Hack / Attaque
Commentaires
Vous devez être connecté pour poster un commentaire.
milleNoms milleNoms
MP
Niveau 8
le 21 juin 2023 à 03:14

4.5 millions alors qu'ils sont justement en guerre contre leurs propre mods pour des mesures sensé augmenter leurs revenus et finalement les rendre profitables.
S'ils parviennent à payer ce serait quand même avouer qu'ils se foutent un peu de leurs gueules mais je pense pas qu'ils vont le faire parce que vaux vraiment la parole d'un hacker ? Ils ont leurs réputation à tenir mais j'aurai quand même des doutes à leurs place.

Lire la suite...
A lire aussi
Bose QuietComfort SC : le casque sans fil à réduction de bruit devient numéro 1 des ventes sur Amazon pour le Black Friday dans sa catégorie Il y a 3 minutes
Voici les 25 meilleures offres de la première semaine du Black Friday 2024 sélectionnées par nos experts Il y a 13 minutes
Black Friday : 200€ en moins pour le PC portable gamer Acer Predator Helios Neo Il y a 18 minutes
Black Friday barre de son : la soundbar Samsung HW-Q995D Dolby Atmos et DTS:X est à -33% Il y a 43 minutes
Les jeux attendus
1
Vampire: The Masquerade - Bloodlines 2
4ème trimestre 2024
2
Blue Protocol
2024
3
2XKO
2025
4
Path of Exile 2
06 déc. 2024
5
Borneo: A Jungle Nightmare
2024
La vidéo du moment