Reddit hakkeroi ja häpäisi Trumpia kannattavilla viesteillä englanniksi ja kiinaksi
Reddit Inc. on viimeisin hakkeroitu yritys,jossa noin 70 ryhmää on turmeltu Donald Trumpia kannattavilla viesteillä.
hakkerointi tapahtui perjantaina ja siihen osallistui hyökkäyksen takana olevia henkilöitä, jotka pääsivät käsiksi tileihin, jotka kuuluvat suosittujen subreddittien moderaattoreille, joilla on miljoonia tilaajia, kuten r/space, r/food, R/Japan, r/nfl, R/cfb ja R / podcasts.
hakkereiden lähettämät viestit olivat Trump-myönteisiä sekä englannin-että yksinkertaistetulla kiinankielisellä tekstillä. Kiinalaisessa tekstissä yhdessä jutussa (kuvassa) kysyttiin, onko entinen presidentti Barack Obama Kenialainen, viittaus niin sanottuihin ”birther”-salaliittoteorioihin sekä huuto YouTuber David Pakmanille.
sitä, miten tilit vaarantuivat, ei tiedetä, mutta Reddit kertoi tutkivansa tapausta. Reddit huomasi tukiketjussa, että vaarantuneiden subreddittien moderaattorit eivät olleet käyttäneet kaksivaiheista tunnistautumista tileillään. Samassa ketjussa lisättiin myös, että käyttäjien tulisi etsiä merkkejä kompromissista, mukaan lukien sähköposti-ilmoitus siitä, että heidän tilillään oleva salasana tai sähköpostiosoite on muutettu.
silti kaksivaiheisen tunnistautumisen puuttuminen ei selitä sitä, miten hakkeroinnin takana olleet saivat kohdetilien salasanat alkuunsa.
”useimmat näistä suosituista subredditseistä ovat itse asiassa vapaaehtoisten ylläpitämiä, minkä vuoksi Redditin on vaikea valvoa tiettyjä turvallisuusvaatimuksia nykyisellään”, Zack Allen, kyberturvallisuusyhtiö zerofox Inc: n uhkatiedustelun johtaja., kertoi SiliconANGLE. ”Tilit todennäköisesti vaarantuivat tilitietojen täyttöhyökkäyksestä (uudelleen käytetyt salasanat tunnetuista rikkomuksista, kuten shinyhuntersin ja/tai Gnosticplayersin salasanoista), tietojenkalastelusta tai näiden yhdistelmästä.
Matthew Gardiner, cloud cybersecurity firm Mimecast Ltd: n pääturvallisuusstrategi., totesi, että se on tulossa yhä selvemmäksi, että jokaisen osallistujan näiden sosiaalisten verkostojen on myös hyväksyttävä ”nolla-luottamus” malli – eli ei olettaen mitään on totta, elleivät he voi itsenäisesti tarkistaa sitä.
”Tämä Reddit-hakkerointi ja taannoinen Twitter-hakkerointi oli helppo tulkita tekaistuksi, mutta entä jos kyberrikolliset olisivat olleet hieman pahansuopampia ja uskottavampia?”Gardiner kysyi. ”On pelottavaa ajatella, mitä todellista vahinkoa he voisivat saada aikaan, jos he todella yrittäisivät.”
Kuva: Tim Pool/Twitter
Since you ’ re here …
näytä tukesi missiollemme yhdellä klikkauksella YouTube-kanavallamme (alla). Mitä enemmän tilaajia meillä on, sitä enemmän YouTube ehdottaa sinulle relevanttia yritys-ja kehittyvää teknologiasisältöä. Kiitti!
Support our mission: >>>>>> SUBSCRIBE NOW >>>>>> to our YouTube channel.
… We’d also like to tell you about our mission and how you can help us fulfill it. SiliconANGLE Media Inc.’s business model is based on the intrinsic value of the content, not advertising. Toisin kuin monissa verkkojulkaisuissa, meillä ei ole paywallia tai pyöritä bannerimainontaa, koska haluamme pitää journalismimme avoimena, ilman vaikutusvaltaa tai tarvetta jahdata liikennettä.Journalismi, raportointi ja kommentointi SiliconANGLE — yhdessä live, unscripted video meidän Silicon Valley studio ja globe-trotting video tiimit thecube — vaativat paljon kovaa työtä, aikaa ja rahaa. Laadun pitäminen korkealla edellyttää sponsoreiden tukea, jotka ovat linjassa visiomme kanssa mainosvapaasta journalistisesta sisällöstä.
Jos pidät täällä olevasta raportoinnista, videohaastatteluista ja muusta mainoksettomasta sisällöstä, ota hetki aikaa tarkistaa näyte sponsoreidemme tukemasta videosisällöstä, twiittaa tukesi ja palaa aina Siliconangleen.