Reddit gehackt und mit Pro-Trump-Nachrichten in Englisch und Chinesisch verunstaltet
Reddit Inc. ist das neueste Unternehmen gehackt werden, mit einigen 70 Gruppen auf der Website mit Pro-Donald Trump Nachrichten verunstaltet.Der Hack ereignete sich am Freitag und involvierte diejenigen, die hinter dem Angriff standen, auf Konten von Moderatoren populärer Subreddits mit Millionen von Abonnenten, darunter r / space, r / food, r / Japan, r / nfl, r / cfb und r / podcasts.
Die von den Hackern geposteten Nachrichten waren sowohl in Englisch als auch in vereinfachtem Chinesisch für Trump. Der chinesische Text in einem Fall (im Bild) fragte, ob der ehemalige Präsident Barack Obama ein Kenianer sei, ein Hinweis auf sogenannte „Birther“ -Verschwörungstheorien, zusammen mit einem Shout-out an YouTuber David Pakman.
Wie die Konten kompromittiert wurden, ist unbekannt, aber Reddit sagte, es untersuche den Vorfall. In einem Support-Thread stellte Reddit fest, dass die Moderatoren der kompromittierten Subreddits keine Zwei-Faktor-Authentifizierung für ihre Konten verwendet hatten. Der gleiche Thread fügte hinzu, dass Benutzer nach Anzeichen eines Kompromisses suchen sollten, einschließlich einer E-Mail-Benachrichtigung, dass ihr Passwort oder ihre E-Mail-Adresse in ihrem Konto geändert wurde.Dennoch erklärt das Fehlen einer Zwei-Faktor-Authentifizierung nicht, wie die hinter dem Hack stehenden Personen zunächst Passwörter für die Zielkonten erhalten haben.“Die meisten dieser beliebten Subreddits werden tatsächlich von Freiwilligen betrieben, was es für Reddit schwierig macht, bestimmte Sicherheitsanforderungen so durchzusetzen, wie sie derzeit bestehen“, sagt Zack Allen, Director of Threat Intelligence beim Cybersicherheitsunternehmen ZeroFOX Inc., sagte SiliconANGLE. „Die Konten wurden wahrscheinlich durch einen Credential-Stuffing-Angriff (wiederverwendete Passwörter von bekannten Verstößen, wie die von ShinyHunters und / oder GnosticPlayers), Phishing oder eine Kombination aus beidem kompromittiert.“Matthew Gardiner, Principal Security Strategist beim Cloud-Cybersicherheitsunternehmen Mimecast Ltd., stellte fest, dass es immer klarer wird, dass jeder Teilnehmer in diesen sozialen Netzwerken auch das „Zero-Trust“ –Modell übernehmen muss – das heißt, nichts anzunehmen ist wahr, es sei denn, sie können es unabhängig überprüfen.“Dieser Reddit-Hack und der jüngste Twitter-Hack waren leicht als falsch zu erkennen, aber was wäre, wenn die Cyberkriminellen etwas schändlicher und glaubwürdiger gewesen wären?“ Fragte Gardiner. „Es ist beängstigend zu denken, welchen tatsächlichen Schaden sie anrichten könnten, wenn sie es wirklich versuchen würden.“
Bild: Tim Pool / Twitter
Da du hier bist …
Zeigen Sie Ihre Unterstützung für unsere Mission mit unserem Ein-Klick-Abonnement für unseren YouTube-Kanal (unten). Je mehr Abonnenten wir haben, desto mehr wird YouTube Ihnen relevante Unternehmens- und aufstrebende Technologieinhalte vorschlagen. Vielen Dank!
Support our mission: >>>>>> SUBSCRIBE NOW >>>>>> to our YouTube channel.
… We’d also like to tell you about our mission and how you can help us fulfill it. SiliconANGLE Media Inc.’s business model is based on the intrinsic value of the content, not advertising. Im Gegensatz zu vielen Online-Publikationen haben wir keine Paywall oder betreiben keine Bannerwerbung, weil wir unseren Journalismus offen halten wollen, ohne Einfluss oder die Notwendigkeit, den Verkehr zu verfolgen.Der Journalismus, die Berichterstattung und der Kommentar zu SiliconANGLE — zusammen mit Live-Videos ohne Drehbuch aus unserem Silicon Valley—Studio und den weltweiten Videoteams von TheCUBE – erfordern viel harte Arbeit, Zeit und Geld. Um die Qualität hoch zu halten, ist die Unterstützung von Sponsoren erforderlich, die sich an unserer Vision von werbefreien journalistischen Inhalten orientieren.
Wenn Ihnen die Berichterstattung, Videointerviews und andere werbefreie Inhalte hier gefallen, nehmen Sie sich bitte einen Moment Zeit, um eine Auswahl der von unseren Sponsoren unterstützten Videoinhalte zu sehen, twittern Sie Ihre Unterstützung und kommen Sie immer wieder zu SiliconANGLE zurück.