A Reddit feltörte és megrongálta a Trump-párti üzeneteket angol és kínai nyelven
Reddit Inc. a legújabb cég, amelyet feltörtek,néhány 70 a webhelyen lévő csoportok Donald Trump-párti üzenetekkel rontottak.
a hack történt pénteken, és részt vett a támadás mögött hozzáférést tartozó fiókok moderátorok népszerű subreddits több millió előfizetővel, köztük r / space, r/food, R/Japan, r/nfl, r/cfb és R/podcast.
a hackerek által közzétett üzenetek mind angol, mind egyszerűsített kínai szövegben Trump-pártiak voltak. A kínai szöveg egy esetben (a képen) megkérdezte, hogy Barack Obama volt elnök Kenyai-e, utalás az úgynevezett “birther” összeesküvés-elméletekre, valamint a YouTuber kiáltása David Pakman.
a fiókok feltörésének módja nem ismert, de a Reddit azt mondta, hogy vizsgálja az esetet. Támogatási szálon, Reddit megjegyezte, hogy a veszélyeztetett alhitelek moderátorai nem használtak kétfaktoros hitelesítést a fiókjukban. Ugyanez a szál azt is hozzátette, hogy a felhasználóknak meg kell keresniük a kompromisszum jeleit, beleértve egy e-mail értesítést arról, hogy fiókjuk jelszava vagy e-mail címe megváltozott.
ennek ellenére a kétfaktoros hitelesítés hiánya nem magyarázza meg, hogy a hack mögött álló személyek hogyan szereztek jelszavakat a megcélzott fiókokhoz.
“ezeknek a népszerű alhiteleknek a többségét valójában önkéntesek működtetik, ami megnehezíti a Reddit számára bizonyos biztonsági követelmények érvényesítését a jelenlegi helyzetben” – mondta Zack Allen, a zerofox Inc.kiberbiztonsági vállalat fenyegetési intelligenciájának igazgatója., mondta SiliconANGLE. “A fiókokat valószínűleg egy hitelesítő adatokat kitöltő támadás (jól ismert, mint a ShinyHunters és/vagy GnosticPlayers által használt jelszavak újrafelhasználása), adathalászat vagy mindkettő kombinációja veszélyeztette.”
Matthew Gardiner, a Mimecast Ltd. felhőalapú kiberbiztonsági cég fő biztonsági stratégája., megjegyezte, hogy egyre világosabbá válik, hogy ezeknek a közösségi hálózatoknak minden résztvevőjének el kell fogadnia a “nulla bizalom” modellt is-vagyis nem feltételezve, hogy bármi igaz, hacsak nem tudják függetlenül ellenőrizni.
” Ez a Reddit hack és a legutóbbi Twitter hack volt könnyű felismerni, mint hamis, de mi van, ha a kiberbűnözők lett volna egy kicsit aljas és egy kicsit hihetőbb?”- Kérdezte Gardiner. “Félelmetes belegondolni, hogy milyen tényleges károkat okozhatnak, ha valóban megpróbálják.”
kép: Tim Pool/Twitter
mivel itt vagy …
mutassa meg támogatását küldetésünkhöz a YouTube-csatornánk egy kattintással történő előfizetésével (lent). Minél több előfizetőnk van, a YouTube annál több releváns vállalati és feltörekvő technológiai tartalmat javasol Önnek. Kösz!
Support our mission: >>>>>> SUBSCRIBE NOW >>>>>> to our YouTube channel.
… We’d also like to tell you about our mission and how you can help us fulfill it. SiliconANGLE Media Inc.’s business model is based on the intrinsic value of the content, not advertising. Sok online publikációval ellentétben nincs fizetőfalunk vagy bannerhirdetésünk, mert nyitva akarjuk tartani újságírásunkat, befolyás nélkül vagy a forgalom üldözésének szükségessége nélkül.A SiliconANGLE újságírása, riportja és kommentárja — A Szilícium-völgyi stúdiónk élő, le nem írt videóival és a thecube világjáró videócsapataival együtt — sok kemény munkát, időt és pénzt igényel. A minőség magas szinten tartása olyan szponzorok támogatását igényli, akik összhangban vannak a hirdetésmentes újságírói tartalommal kapcsolatos elképzeléseinkkel.
Ha tetszik a riportok, videó interjúk és egyéb hirdetésmentes tartalom itt, kérjük, szánjon egy percet arra, hogy megnézze a szponzoraink által támogatott videotartalom mintáját, tweetelje támogatását, és térjen vissza a SiliconANGLE oldalra.