Reddit hacket og ødelagt med pro-Trump-meddelelser på engelsk og kinesisk
Reddit Inc. er det seneste firma, der skal hackes, med nogle 70 grupper på siden ødelagt med pro-Donald Trump-meddelelser.
hacket fandt sted på fredag og involverede dem bag angrebet adgang til konti tilhørende moderatorer af populære subreddits med millioner af abonnenter, herunder r/space, r/food, r/Japan, r/nfl, r/cfb og r / podcasts.
meddelelserne fra hackerne var pro-Trump i både engelsk og forenklet kinesisk tekst. Den kinesiske tekst i et tilfælde (billedet) spurgte, om den tidligere præsident Barack Obama var en kenyansk, en henvisning til såkaldte “birther” konspirationsteorier sammen med et råb til YouTuber David Pakman.
hvordan regnskabet blev kompromitteret er ukendt, men Reddit sagde, at det undersøgte hændelsen. På en supporttråd, Reddit bemærkede, at moderatorerne for de kompromitterede subreddits ikke havde brugt tofaktorautentificering på deres konti. Den samme tråd tilføjede også, at brugerne skulle se efter tegn på et kompromis, herunder en e-mail-meddelelse om, at deres adgangskode eller e-mail-adresse på deres konto var blevet ændret.
alligevel forklarer manglen på tofaktorautentificering ikke, hvordan de bag hacket opnåede adgangskoder til de målrettede konti til at begynde med.
“de fleste af disse populære subreddits drives faktisk af frivillige, hvilket gør det svært for Reddit at håndhæve visse sikkerhedskrav, som det i øjeblikket står”., fortalte SiliconANGLE. “Kontiene blev sandsynligvis kompromitteret fra et legitimationsangreb (genbrugte adgangskoder fra kendte overtrædelser, som dem fra ShinyHunters og/eller GnosticPlayers), phishing eller en kombination af begge.”
Matthæus Gardiner, hovedsikkerhedsstrateg hos Cloud cybersecurity-firmaet Mimecast Ltd., bemærkede, at det bliver stadig mere klart, at enhver deltager i disse sociale netværk også skal vedtage “nul-tillid” – modellen-det vil sige ikke antage, at noget er sandt, medmindre de uafhængigt kan verificere det.
” denne Reddit hack og den seneste kvidre hack var let at skelne som falske, men hvad nu hvis cyberkriminelle havde været en smule mere forbryderiske og lidt mere troværdig?”Gardiner spurgte. “Det er skræmmende at tænke på, hvilken faktisk skade de kunne gøre, hvis de virkelig prøvede.”
billede: Tim Pool / kvidre
siden du er her …
Vis din støtte til vores mission med vores one-click-abonnement på vores YouTube-kanal (nedenfor). Jo flere abonnenter vi har, jo mere vil YouTube foreslå relevant virksomheds-og ny teknologiindhold til dig. Tak!
Support our mission: >>>>>> SUBSCRIBE NOW >>>>>> to our YouTube channel.
… We’d also like to tell you about our mission and how you can help us fulfill it. SiliconANGLE Media Inc.’s business model is based on the intrinsic value of the content, not advertising. I modsætning til mange online publikationer har vi ikke en betalingsvæg eller kører bannerannoncering, fordi vi ønsker at holde vores journalistik åben uden indflydelse eller behov for at jage trafik.Journalistik, rapportering og kommentarer til SiliconANGLE — sammen med live, uskrevet video fra vores Silicon Valley studio og globe-trav video teams på theCUBE — tager meget hårdt arbejde, tid og penge. At holde kvaliteten høj kræver støtte fra sponsorer, der er tilpasset vores vision om annoncefrit journalistikindhold.
Hvis du kan lide rapportering, videosamtaler og andet annoncefrit indhold her, skal du tage et øjeblik til at tjekke en prøve af videoindholdet, der understøttes af vores sponsorer, kvidre din støtte og fortsætte med at komme tilbage til SiliconANGLE.