Reddit zhakował i zbezcześcił pro-Trump wiadomości w języku angielskim i Chińskim
Reddit Inc. to najnowsza firma, która ma zostać zhakowana, z około 70 grupami na stronie zniszczonymi wiadomościami pro-Donalda Trumpa.
włamanie miało miejsce w piątek i dotyczyło osób stojących za atakiem na dostęp do kont należących do moderatorów popularnych subredditów z milionami subskrybentów, w tym r/space, r/food, R/Japan, r/nfl, r/cfb i r / podcastów.
wiadomości wysyłane przez hakerów były pro-Trump zarówno w języku angielskim, jak i w uproszczonym chińskim tekście. Chiński tekst w jednym przypadku (na zdjęciu) zapytał, czy były prezydent Barack Obama był Kenijczykiem, nawiązując do tak zwanych „birther” teorii spiskowych, wraz z krzykiem do Youtubera Davida Pakmana.
nie wiadomo, w jaki sposób doszło do naruszenia kont, ale Reddit powiedział, że prowadzi dochodzenie w sprawie incydentu. W wątku wsparcia Reddit zauważył, że moderatorzy skompromitowanych subredditów nie używali uwierzytelniania dwuskładnikowego na swoich kontach. W tym samym wątku dodano również, że użytkownicy powinni szukać oznak kompromisu, w tym powiadomienia e-mail o zmianie hasła lub adresu e-mail na ich koncie.
jednak brak uwierzytelniania dwuskładnikowego nie wyjaśnia, w jaki sposób ci, którzy stoją za hakowaniem, uzyskali hasła do kont docelowych.
„większość z tych popularnych subredditów jest prowadzona przez wolontariuszy, co utrudnia Reddit egzekwowanie pewnych wymogów bezpieczeństwa w obecnej formie”, Zack Allen, dyrektor ds. analizy zagrożeń w firmie cyberbezpieczeństwa ZeroFOX Inc., powiedział SiliconANGLE. „Konta zostały prawdopodobnie skompromitowane w wyniku ataku wypełniającego poświadczenia (ponowne użycie haseł z dobrze znanych naruszeń, takich jak te z ShinyHunters i/lub GnosticPlayers), phishingu lub kombinacji obu.”
Matthew Gardiner, główny strateg bezpieczeństwa w firmie Mimecast Ltd., zauważył, że staje się coraz bardziej jasne, że każdy uczestnik tych sieci społecznościowych musi również przyjąć model „zero zaufania”-to znaczy nie zakładać, że cokolwiek jest prawdą, chyba że może to niezależnie zweryfikować.
„Ten hack na Reddicie i niedawny hack na Twitterze były łatwe do rozpoznania jako fałszywe, ale co, jeśli cyberprzestępcy byli nieco bardziej nikczemni i bardziej wiarygodni?”Gardiner zapytał. „Przerażające jest myślenie, jakie rzeczywiste szkody mogliby zrobić, gdyby naprawdę spróbowali.”
Image: Tim Pool/Twitter
Since you ’ re here …
Pokaż swoje wsparcie dla naszej misji za pomocą subskrypcji jednego kliknięcia na naszym kanale YouTube (poniżej). Im więcej subskrybentów mamy, tym więcej YouTube będzie sugerować odpowiednie treści dla przedsiębiorstw i pojawiających się technologii. Dzięki!
Support our mission: >>>>>> SUBSCRIBE NOW >>>>>> to our YouTube channel.
… We’d also like to tell you about our mission and how you can help us fulfill it. SiliconANGLE Media Inc.’s business model is based on the intrinsic value of the content, not advertising. W przeciwieństwie do wielu publikacji internetowych, nie mamy paywall lub uruchomić baner reklamowy, ponieważ chcemy, aby nasze Dziennikarstwo otwarte, bez wpływu i konieczności gonić ruch.Dziennikarstwo, reportaż i komentarz na temat SiliconANGLE-wraz z żywym, nieopisanym wideo z naszego studia Doliny Krzemowej i globe — trotting zespołów wideo w theCUBE-wymagają dużo ciężkiej pracy, czasu i pieniędzy. Utrzymanie wysokiej jakości wymaga wsparcia sponsorów, którzy są zgodni z naszą wizją treści dziennikarskich bez reklam.
Jeśli podoba Ci się tutaj reportaż, wywiady wideo i inne treści bez reklam, poświęć chwilę, aby sprawdzić próbkę treści wideo wspieranych przez naszych sponsorów, tweetuj swoje wsparcie i wracaj do SiliconANGLE.