Reddit hacked e deturpato con messaggi pro-Trump in inglese e cinese
Reddit Inc. è l’ultima azienda ad essere hackerata, con alcuni gruppi 70 sul sito deturpati da messaggi pro-Donald Trump.
L’hack si è verificato il Venerdì e ha coinvolto quelli dietro l’attacco l’accesso agli account appartenenti a moderatori di subreddits popolari con milioni di abbonati, tra cui r/spazio, r/cibo, r/Giappone, r/nfl, r/cfb e r/podcast.
I messaggi inviati dagli hacker erano pro-Trump sia in inglese e testo cinese semplificato. Il testo cinese in un caso (nella foto) ha chiesto se l’ex presidente Barack Obama fosse un keniano, un riferimento alle cosiddette teorie cospirative “birther”, insieme a un grido allo YouTuber David Pakman.
Come i conti sono stati compromessi è sconosciuto, ma Reddit ha detto che stava indagando l’incidente. Su un thread di supporto, Reddit ha notato che i moderatori dei subreddit compromessi non avevano utilizzato l’autenticazione a due fattori sui loro account. Lo stesso thread ha anche aggiunto che gli utenti dovrebbero cercare i segni di un compromesso, inclusa una notifica via e-mail che la password o l’indirizzo e-mail sul proprio account erano stati modificati.
Ancora, la mancanza di autenticazione a due fattori non spiega come quelli dietro l’hack ottenuto le password per gli account mirati per cominciare.
” La maggior parte di questi popolari subreddit sono in realtà gestiti da volontari, il che rende difficile per Reddit far rispettare determinati requisiti di sicurezza allo stato attuale”, Zack Allen, direttore di threat intelligence presso la società di sicurezza informatica ZeroFOX Inc., detto SiliconANGLE. “Gli account sono stati probabilmente compromessi da un attacco di credential-stuffing (password riutilizzate da violazioni ben note, come quelle di ShinyHunters e/o GnosticPlayers), phishing o una combinazione di entrambi.”
Matthew Gardiner, principal security strategist presso la società di cloud cybersecurity Mimecast Ltd., ha notato che sta diventando sempre più chiaro che ogni partecipante a questi social network deve anche adottare il modello “zero-trust” – cioè, non assumendo che nulla sia vero a meno che non possa verificarlo indipendentemente.
” Questo hack di Reddit e il recente hack di Twitter erano facili da discernere come fasulli, ma cosa succede se i criminali informatici fossero stati un po ‘più nefasti e un po’ più credibili?”Chiese Gardiner. “È spaventoso pensare a quali danni reali potrebbero fare se ci provassero davvero.”
Immagine: Tim Pool/Twitter
Dal momento che sei qui Show
Mostra il tuo supporto per la nostra missione con il nostro abbonamento one-click al nostro canale YouTube (sotto). Più abbonati abbiamo, più YouTube ti suggerirà contenuti aziendali rilevanti e tecnologici emergenti. Grazie!
Support our mission: >>>>>> SUBSCRIBE NOW >>>>>> to our YouTube channel.
… We’d also like to tell you about our mission and how you can help us fulfill it. SiliconANGLE Media Inc.’s business model is based on the intrinsic value of the content, not advertising. A differenza di molte pubblicazioni on-line, non abbiamo un paywall o eseguire banner pubblicitari, perché vogliamo mantenere il nostro giornalismo aperto, senza influenza o la necessità di inseguire il traffico.Il giornalismo, la segnalazione e il commento su SiliconANGLE — insieme a video live e senza copione dal nostro studio della Silicon Valley e ai team di video di globe-trotting di theCUBE — richiedono un sacco di duro lavoro, tempo e denaro. Mantenere alta la qualità richiede il supporto di sponsor che siano allineati con la nostra visione di contenuti giornalistici senza pubblicità.
Se ti piace la segnalazione, video interviste e altri contenuti senza pubblicità qui, si prega di prendere un momento per controllare un campione del contenuto video supportato dai nostri sponsor, tweet il vostro sostegno, e continuare a tornare a SiliconANGLE.