Reddit hackeado y desfigurado con mensajes pro-Trump en inglés y chino
Reddit Inc. es la última compañía en ser hackeada, con unos 70 grupos en el sitio desfigurados con mensajes a favor de Donald Trump.
El hack se produjo el viernes e involucró a los responsables del ataque que accedieron a cuentas pertenecientes a moderadores de subreddits populares con millones de suscriptores, incluidos r/space, r/food, r/Japan, r/nfl, r/cfb y r/podcasts.
Los mensajes publicados por los hackers eran pro-Trump, tanto en inglés como en chino simplificado. El texto chino en un caso (en la foto) preguntaba si el ex presidente Barack Obama era keniano, una referencia a las llamadas teorías de conspiración «birther», junto con un saludo al youtuber David Pakman.
Se desconoce cómo se vieron comprometidas las cuentas, pero Reddit dijo que estaba investigando el incidente. En un hilo de soporte, Reddit observó que los moderadores de los subreddits comprometidos no habían estado usando autenticación de dos factores en sus cuentas. El mismo hilo también agregó que los usuarios deben buscar signos de compromiso, incluida una notificación por correo electrónico de que se ha cambiado su contraseña o dirección de correo electrónico en su cuenta.
Aún así, la falta de autenticación de dos factores no explica cómo los que están detrás del hackeo obtuvieron contraseñas para las cuentas objetivo, para empezar.
«La mayoría de estos subreddits populares en realidad son administrados por voluntarios, lo que hace que sea difícil para Reddit hacer cumplir ciertos requisitos de seguridad tal y como están actualmente», Zack Allen, director de inteligencia de amenazas de la empresa de ciberseguridad ZeroFOX Inc., dijo SiliconANGLE. «Las cuentas probablemente se vieron comprometidas por un ataque de relleno de credenciales (contraseñas reutilizadas de infracciones conocidas, como las de ShinyHunters y/o GnosticPlayers), phishing o una combinación de ambos.»
Matthew Gardiner, estratega de seguridad principal de la firma de ciberseguridad en la nube Mimecast Ltd., señaló que cada vez es más claro que todos los participantes en estas redes sociales también deben adoptar el modelo de «confianza cero», es decir, no asumir que nada es cierto a menos que puedan verificarlo de forma independiente.
«Este hackeo de Reddit y el reciente hackeo de Twitter fueron fáciles de discernir como falsos, pero ¿y si los ciberdelincuentes hubieran sido un poco más nefastos y un poco más creíbles?»Preguntó Gardiner. «Es aterrador pensar en el daño real que podrían hacer si realmente lo intentaran.»
Imagen: Tim Pool/Twitter
Ya que estás aquí
Muestra tu apoyo a nuestra misión con nuestra suscripción de un solo clic a nuestro canal de YouTube (a continuación). Cuantos más suscriptores tengamos, más te sugerirá YouTube contenido relevante para empresas y tecnología emergente. ¡Gracias!
Support our mission: >>>>>> SUBSCRIBE NOW >>>>>> to our YouTube channel.
… We’d also like to tell you about our mission and how you can help us fulfill it. SiliconANGLE Media Inc.’s business model is based on the intrinsic value of the content, not advertising. A diferencia de muchas publicaciones en línea, no tenemos un muro de pago o un banner publicitario, porque queremos mantener nuestro periodismo abierto, sin influencia ni necesidad de perseguir el tráfico.El periodismo, los reportajes y los comentarios sobre SiliconANGLE, junto con el video en vivo sin guion de nuestro estudio de Silicon Valley y los equipos de video trotamundos de theCUBE, requieren mucho trabajo duro, tiempo y dinero. Mantener la calidad alta requiere el apoyo de patrocinadores que estén alineados con nuestra visión de contenido periodístico sin anuncios.
Si te gustan los reportajes, las entrevistas en video y otros contenidos sin anuncios aquí, tómate un momento para ver una muestra del contenido de video respaldado por nuestros patrocinadores, tuitea tu apoyo y sigue volviendo a SiliconANGLE.
Muestra tu apoyo a nuestra misión con nuestra suscripción de un solo clic a nuestro canal de YouTube (a continuación). Cuantos más suscriptores tengamos, más te sugerirá YouTube contenido relevante para empresas y tecnología emergente. ¡Gracias!
Support our mission: >>>>>> SUBSCRIBE NOW >>>>>> to our YouTube channel.
… We’d also like to tell you about our mission and how you can help us fulfill it. SiliconANGLE Media Inc.’s business model is based on the intrinsic value of the content, not advertising. A diferencia de muchas publicaciones en línea, no tenemos un muro de pago o un banner publicitario, porque queremos mantener nuestro periodismo abierto, sin influencia ni necesidad de perseguir el tráfico.El periodismo, los reportajes y los comentarios sobre SiliconANGLE, junto con el video en vivo sin guion de nuestro estudio de Silicon Valley y los equipos de video trotamundos de theCUBE, requieren mucho trabajo duro, tiempo y dinero. Mantener la calidad alta requiere el apoyo de patrocinadores que estén alineados con nuestra visión de contenido periodístico sin anuncios.
Si te gustan los reportajes, las entrevistas en video y otros contenidos sin anuncios aquí, tómate un momento para ver una muestra del contenido de video respaldado por nuestros patrocinadores, tuitea tu apoyo y sigue volviendo a SiliconANGLE.