Reddit hacked și defăimat cu mesaje pro-Trump în engleză și chineză
Reddit Inc. este cea mai recentă companie care a fost piratată, cu aproximativ 70 de grupuri de pe site-ul defăimat cu mesaje pro-Donald Trump.hack-ul a avut loc vineri și i-a implicat pe cei din spatele atacului accesând conturi aparținând moderatorilor de subreditări populare cu milioane de abonați, inclusiv R/space, r/food, R/Japan, r/NFL, r/cfb și R/podcasts.
mesajele postate de hackeri au fost pro-Trump atât în engleză, cât și în chineză simplificată. Textul chinez într-un caz (în imagine) a întrebat dacă fostul președinte Barack Obama a fost un Kenyan, o referire la așa-numitele teorii ale conspirației „birther”, împreună cu un strigăt către YouTuber David Pakman.nu se știe cum au fost compromise conturile, dar Reddit a declarat că investighează incidentul. Pe un fir de asistență, Reddit a observat că moderatorii subreditărilor Compromise nu au folosit autentificarea cu doi factori în conturile lor. Același subiect a adăugat, de asemenea, că utilizatorii ar trebui să caute semne ale unui compromis, inclusiv o notificare prin e-mail că parola sau adresa de e-mail din contul lor au fost modificate.
totuși, lipsa autentificării cu doi factori nu explică modul în care cei din spatele hack-ului au obținut parole pentru conturile vizate.”majoritatea acestor subreditări populare sunt de fapt conduse de voluntari, ceea ce face dificil pentru Reddit să aplice anumite cerințe de securitate așa cum este în prezent”, a declarat Zack Allen, director de informații despre amenințări la compania de securitate cibernetică ZeroFOX Inc., a spus SiliconANGLE. „Conturile au fost probabil compromise de un atac de umplere a acreditărilor (parole refolosite de la breșe cunoscute, cum ar fi cele de la ShinyHunters și/sau GnosticPlayers), phishing sau o combinație a ambelor.”
Matthew Gardiner, strateg principal de securitate la firma de securitate cibernetică Cloud Mimecast Ltd., a remarcat că devine din ce în ce mai clar că fiecare participant la aceste rețele sociale trebuie să adopte și modelul „încredere zero”-adică să nu presupună că nimic nu este adevărat decât dacă îl pot verifica independent.
„acest hack Reddit și recentul hack Twitter au fost ușor de discernut ca fals, dar dacă infractorii cibernetici ar fi fost un pic mai nefast și un pic mai credibil?”A întrebat Gardiner. „Este înfricoșător să ne gândim ce daune reale ar putea face dacă ar încerca cu adevărat.”
Image: Tim Pool/Twitter
de când sunteți aici …
arătați-vă sprijinul pentru misiunea noastră cu abonamentul nostru cu un singur clic pe canalul nostru YouTube (mai jos). Cu cât avem mai mulți abonați, cu atât YouTube vă va sugera mai mult conținut relevant pentru întreprinderi și tehnologii emergente. Mulțumesc!
Support our mission: >>>>>> SUBSCRIBE NOW >>>>>> to our YouTube channel.
… We’d also like to tell you about our mission and how you can help us fulfill it. SiliconANGLE Media Inc.’s business model is based on the intrinsic value of the content, not advertising. Spre deosebire de multe publicații on-line, nu avem un paywall sau rula publicitate banner, pentru că vrem să păstreze jurnalismul nostru deschis, fără influență sau necesitatea de a urmări trafic.Jurnalismul, raportarea și comentariile despre SiliconANGLE — împreună cu videoclipurile live, fără scripturi, de la studioul nostru din Silicon Valley și echipele video de la globe-trap de la theCUBE — necesită multă muncă, timp și bani. Menținerea calității ridicate necesită sprijinul sponsorilor care sunt aliniați cu viziunea noastră asupra conținutului jurnalistic fără anunțuri.
Dacă vă place raportarea, interviurile video și alte conținuturi fără anunțuri aici, vă rugăm să luați un moment pentru a verifica un eșantion de conținut video susținut de sponsorii noștri, tweet sprijinul dvs. și continuați să reveniți la SiliconANGLE.