Reddit piraté et défiguré avec des messages pro-Trump en anglais et en chinois
Reddit Inc. est la dernière entreprise à avoir été piratée, avec quelques groupes 70 sur le site défigurés de messages pro-Donald Trump.
Le piratage a eu lieu vendredi et impliquait les auteurs de l’attaque qui accédaient à des comptes appartenant à des modérateurs de subreddits populaires avec des millions d’abonnés, y compris r/ space, r / food, r / Japan, r / nfl, r/ cfb et r /podcasts.
Les messages postés par les pirates étaient pro-Trump en anglais et en chinois simplifié. Le texte chinois dans un cas (photo) demandait si l’ancien président Barack Obama était un Kenyan, une référence aux théories du complot dites « birther », ainsi qu’un cri au YouTuber David Pakman.
La façon dont les comptes ont été compromis est inconnue, mais Reddit a déclaré enquêter sur l’incident. Sur un thread de support, Reddit a noté que les modérateurs des subreddits compromis n’utilisaient pas l’authentification à deux facteurs sur leurs comptes. Le même fil a également ajouté que les utilisateurs devraient rechercher des signes de compromis, y compris une notification par e-mail indiquant que leur mot de passe ou leur adresse e-mail sur leur compte avait été modifiée.
Pourtant, l’absence d’authentification à deux facteurs n’explique pas comment les auteurs du piratage ont obtenu des mots de passe pour les comptes ciblés.
« La plupart de ces subreddits populaires sont en fait gérés par des bénévoles, ce qui rend difficile pour Reddit d’appliquer certaines exigences de sécurité telles qu’elles sont actuellement », Zack Allen, directeur de l’intelligence des menaces à la société de cybersécurité ZeroFOX Inc., dit SiliconANGLE. « Les comptes ont probablement été compromis par une attaque de bourrage d’identifiants (mots de passe réutilisés à partir de violations bien connues, comme celles de ShinyHunters et / ou de GnosticPlayers), du phishing ou une combinaison des deux. »
Matthew Gardiner, stratège en sécurité principal de la société de cybersécurité dans le cloud Mimecast Ltd., a noté qu’il devient de plus en plus clair que chaque participant à ces réseaux sociaux doit également adopter le modèle « zéro confiance », c’est-à–dire ne pas supposer que quelque chose est vrai à moins qu’ils ne puissent le vérifier indépendamment.
« Ce piratage de Reddit et le récent piratage de Twitter étaient faciles à discerner comme faux, mais et si les cybercriminels avaient été un peu plus méchants et un peu plus crédibles? » Demanda Gardiner. « C’est effrayant de penser aux dégâts réels qu’ils pourraient faire s’ils essayaient vraiment. »
Image: Tim Pool / Twitter
Puisque vous êtes ici
Montrez votre soutien à notre mission avec notre abonnement en un clic à notre chaîne YouTube (ci-dessous). Plus nous avons d’abonnés, plus YouTube vous proposera du contenu d’entreprise et de technologie émergente pertinent. Merci!
Support our mission: >>>>>> SUBSCRIBE NOW >>>>>> to our YouTube channel.
… We’d also like to tell you about our mission and how you can help us fulfill it. SiliconANGLE Media Inc.’s business model is based on the intrinsic value of the content, not advertising. Contrairement à de nombreuses publications en ligne, nous n’avons pas de mur payant ni de bannière publicitaire, car nous voulons garder notre journalisme ouvert, sans influence ni besoin de chasser le trafic.Le journalisme, les reportages et les commentaires sur SiliconANGLE — ainsi que la vidéo en direct et non scénarisée de notre studio de la Silicon Valley et les équipes vidéo globe-trotter de theCUBE — demandent beaucoup de travail, de temps et d’argent. Maintenir une qualité élevée nécessite le soutien de sponsors alignés sur notre vision du contenu journalistique sans publicité.
Si vous aimez les reportages, interviews vidéo et autres contenus sans publicité ici, veuillez prendre un moment pour consulter un échantillon du contenu vidéo soutenu par nos sponsors, tweeter votre soutien et revenir sur SiliconANGLE.
Montrez votre soutien à notre mission avec notre abonnement en un clic à notre chaîne YouTube (ci-dessous). Plus nous avons d’abonnés, plus YouTube vous proposera du contenu d’entreprise et de technologie émergente pertinent. Merci!
Support our mission: >>>>>> SUBSCRIBE NOW >>>>>> to our YouTube channel.
… We’d also like to tell you about our mission and how you can help us fulfill it. SiliconANGLE Media Inc.’s business model is based on the intrinsic value of the content, not advertising. Contrairement à de nombreuses publications en ligne, nous n’avons pas de mur payant ni de bannière publicitaire, car nous voulons garder notre journalisme ouvert, sans influence ni besoin de chasser le trafic.Le journalisme, les reportages et les commentaires sur SiliconANGLE — ainsi que la vidéo en direct et non scénarisée de notre studio de la Silicon Valley et les équipes vidéo globe-trotter de theCUBE — demandent beaucoup de travail, de temps et d’argent. Maintenir une qualité élevée nécessite le soutien de sponsors alignés sur notre vision du contenu journalistique sans publicité.
Si vous aimez les reportages, interviews vidéo et autres contenus sans publicité ici, veuillez prendre un moment pour consulter un échantillon du contenu vidéo soutenu par nos sponsors, tweeter votre soutien et revenir sur SiliconANGLE.