Reddit gehackt en beschadigd met pro-Trump berichten in het Engels en Chinees
Reddit Inc. is het nieuwste bedrijf te worden gehackt, met ongeveer 70 groepen op de site beschadigd met pro-Donald Trump berichten.
De hack vond plaats op vrijdag en betrok degenen die achter de aanval toegang hadden tot accounts van moderators van populaire subreddits met miljoenen abonnees, waaronder r/space, r/food, R/Japan, r/nfl, r/cfb en R/podcasts.
de berichten geplaatst door de hackers waren pro-Trump in zowel Engels als Vereenvoudigd Chinees tekst. De Chinese tekst in één geval (afgebeeld) vroeg of voormalig president Barack Obama een Keniaan was, een verwijzing naar zogenaamde “birther” complottheorieën, samen met een schreeuw naar YouTuber David Pakman.
hoe de accounts gecompromitteerd werden is onbekend, maar Reddit zei dat het het incident onderzocht. Op een support thread, Reddit heeft er rekening mee dat de moderators van de gecompromitteerde subreddits had niet met behulp van twee-factor authenticatie op hun accounts. Dezelfde thread voegde ook toe dat gebruikers moeten zoeken naar tekenen van een compromis, met inbegrip van een e-mailbericht dat hun wachtwoord of e-mailadres op hun account was gewijzigd.
toch verklaart het ontbreken van twee-factor authenticatie niet hoe degenen achter de hack wachtwoorden verkregen voor de beoogde accounts om te beginnen.”de meeste van deze populaire subreddits worden in feite gerund door vrijwilligers, wat het moeilijk maakt voor Reddit om bepaalde veiligheidseisen af te dwingen zoals het nu is,” Zack Allen, directeur van threat intelligence bij cybersecurity bedrijf ZeroFOX Inc. vertelde SiliconANGLE. “De accounts werden waarschijnlijk gecompromitteerd door een credential-vulling aanval (hergebruikte wachtwoorden van bekende inbreuken, zoals die van ShinyHunters en/of GnosticPlayers), phishing of een combinatie van beide.”
Matthew Gardiner, principal security strateeg bij cloud cybersecurity firm Mimecast Ltd., merkte op dat het steeds duidelijker wordt dat elke deelnemer in deze sociale netwerken ook de “zero-trust” model moet aannemen – dat wil zeggen, niet Ervan uitgaande dat iets waar is, tenzij ze onafhankelijk kunnen verifiëren.
” deze Reddit hack en de recente Twitter hack waren gemakkelijk te onderscheiden als nep,maar wat als de cybercriminelen waren een beetje meer snode en een beetje geloofwaardiger?”Vroeg Gardiner. “Het is eng om te denken wat de werkelijke schade die ze kunnen doen als ze echt proberen.”
Image: Tim Pool/Twitter
aangezien u hier bent …
Toon uw steun voor onze missie met ons één-klik abonnement op ons YouTube-kanaal (hieronder). Hoe meer abonnees we hebben, hoe meer YouTube u relevante enterprise-en opkomende technologie-inhoud zal voorstellen. Bedankt!
Support our mission: >>>>>> SUBSCRIBE NOW >>>>>> to our YouTube channel.
… We’d also like to tell you about our mission and how you can help us fulfill it. SiliconANGLE Media Inc.’s business model is based on the intrinsic value of the content, not advertising. In tegenstelling tot veel online publicaties, hebben we geen paywall of run banner reclame, omdat we onze journalistiek open willen houden, zonder invloed of de noodzaak om verkeer te achtervolgen.De journalistiek, rapportage en commentaar op SiliconANGLE — samen met live, ongescripteerde video van onze Silicon Valley studio en globe-draft video teams bij theCUBE — nemen veel hard werk, tijd en geld. Het hoog houden van de kwaliteit vereist de steun van sponsors die zijn afgestemd op onze visie van advertentievrije journalistieke inhoud.
Als u de rapportage, video-interviews en andere advertentievrije content hier leuk vindt, neem dan even de tijd om een voorbeeld te bekijken van de video-content die door onze sponsors wordt ondersteund, tweet uw ondersteuning en blijf terugkomen op SiliconANGLE.