Reddit pirateou e desfigurou com mensagens pro-Trump em inglês e Chinês
Reddit Inc. é a última empresa a ser pirateada, com cerca de 70 grupos no site desfigurados com mensagens pró-Donald Trump.
a invasão ocorreu na sexta – feira e envolveu aqueles por trás do ataque a aceder a contas pertencentes a moderadores de subreddits populares com milhões de assinantes, incluindo R/space, r/food, R/Japan, R/nfl, R/cfb e R/podcasts.
As mensagens postadas pelos hackers eram pró-Trump tanto em inglês quanto em Chinês simplificado. O texto Chinês em um caso (ilustrado) perguntou se o ex-presidente Barack Obama era Queniano, uma referência às chamadas teorias da conspiração “birther”, juntamente com um grito para o jovem David Pakman.
Como as contas foram comprometidas é Desconhecido, mas Reddit disse que estava investigando o incidente. Em um tópico de suporte, o Reddit notou que os moderadores dos subreddits comprometidos não estavam usando autenticação de dois fatores em suas contas. O mesmo tópico também acrescentou que os usuários devem procurar por sinais de um compromisso, incluindo uma notificação de E-mail de que sua senha ou endereço de E-mail em sua conta tinha sido alterada.
ainda assim, a falta de autenticação de dois fatores não explica como aqueles por trás do hack obtiveram senhas para as contas alvo para começar.
“a maioria destes subreddits populares são na verdade geridos por voluntários, o que torna difícil para o Reddit fazer cumprir certos requisitos de segurança como ele está atualmente”, Zack Allen, diretor de inteligência de ameaça na empresa de segurança cibernética ZeroFOX Inc., disse SiliconANGLE. “As contas foram provavelmente comprometidas por um ataque de enchimento de credencial (palavras-passe reutilizadas de brechas bem conhecidas, como as de ShinyHunters e/ou GnosticPlayers), phishing ou uma combinação de ambos.Matthew Gardiner, principal estrategista de segurança da cloud cybersegurança firm Mimecast Ltd., observou que está se tornando cada vez mais claro que cada participante nestas redes sociais também deve adotar o modelo de “confiança zero”-ou seja, não assumindo que nada seja verdade a menos que eles possam verificá – lo de forma independente.”este hack do Reddit e o recente hack do Twitter foram fáceis de discernir como falsos, mas e se os criminosos cibernéticos tivessem sido um pouco mais nefastos e um pouco mais credíveis?”Gardiner perguntou. “É assustador pensar que danos reais eles poderiam fazer se realmente tentassem.”
imagem: Tim Pool/Twitter
uma vez que está aqui …
mostre o seu apoio para a nossa missão com a nossa assinatura de um clique no nosso canal do YouTube (abaixo). Quanto mais assinantes tivermos, mais YouTube irá sugerir conteúdo de tecnologia empresarial relevante e emergente para você. Obrigado!
Support our mission: >>>>>> SUBSCRIBE NOW >>>>>> to our YouTube channel.
… We’d also like to tell you about our mission and how you can help us fulfill it. SiliconANGLE Media Inc.’s business model is based on the intrinsic value of the content, not advertising. Ao contrário de muitas publicações on-line, não temos um paywall ou executar publicidade banner, porque queremos manter o nosso jornalismo aberto, sem influência ou a necessidade de perseguir o tráfego.O jornalismo, reportando e comentando sobre o SiliconANGLE-junto com vídeo ao vivo e não-escrito de nosso estúdio de Silicon Valley e equipes de vídeo globe — trotting no theCUBE-levam muito trabalho duro, tempo e dinheiro. Manter a qualidade elevada requer o apoio de patrocinadores que estão alinhados com a nossa visão de conteúdo jornalístico livre.se você gosta de relatórios, entrevistas de vídeo e outros conteúdos livres de anúncios aqui, por favor, dê um momento para verificar uma amostra do conteúdo de vídeo suportado pelos nossos patrocinadores, twite o seu apoio e continue voltando ao SiliconANGLE.