Reddit hackat och defaced med pro-Trump-meddelanden på engelska och kinesiska
Reddit Inc. är det senaste företaget som ska hackas, med några 70-grupper på webbplatsen defaced med Pro-Donald Trump-meddelanden.
hacket inträffade på fredag och involverade de bakom attacken som fick tillgång till konton som tillhör moderatorer av populära subreddits med miljontals abonnenter, inklusive r/space, r/food, r/Japan, r/nfl, r/cfb och r/podcasts.
meddelandena som publicerades av hackarna var pro-Trump i både engelsk och förenklad kinesisk text. Den kinesiska texten i ett fall (bilden) frågade om tidigare president Barack Obama var en kenyansk, en hänvisning till så kallade ”birther” konspirationsteorier, tillsammans med en utrop till YouTuber David Pakman.
hur kontona komprometterades är okänt, men Reddit sa att det undersökte händelsen. På en supporttråd noterade Reddit att moderatorerna för de komprometterade subreddits inte hade använt tvåfaktorsautentisering på sina konton. Samma tråd tillade också att användare ska leta efter tecken på en kompromiss, inklusive ett e-postmeddelande om att deras lösenord eller e-postadress på deras konto hade ändrats.
ändå förklarar bristen på tvåfaktorsautentisering inte hur de bakom hacket fick lösenord för de riktade kontona till att börja med.
”de flesta av dessa populära subreddits drivs faktiskt av volontärer, vilket gör det svårt för Reddit att genomdriva vissa säkerhetskrav som det för närvarande står”, Zack Allen, chef för threat intelligence på cybersecurity company ZeroFOX Inc., berättade SiliconANGLE. ”Kontona var förmodligen komprometterade från en referens-stoppningsattack (återanvända lösenord från kända överträdelser, som de från ShinyHunters och/eller GnosticPlayers), phishing eller en kombination av båda.”
Matthew Gardiner, huvudsäkerhetsstrateg på molnsäkerhetsföretaget Mimecast Ltd., noterade att det blir allt tydligare att varje deltagare i dessa sociala nätverk också måste anta ”zero-trust” – modellen-det vill säga att inte anta att något är sant om de inte självständigt kan verifiera det.
”denna Reddit hack och den senaste Twitter hack var lätt att urskilja som falska, men vad händer om cyberbrottslingar hade varit lite mer skändlig och lite mer trovärdig?”Gardiner frågade. ”Det är skrämmande att tänka på vilken verklig skada de kunde göra om de verkligen försökte.”
bild: Tim Pool / Twitter
eftersom du är här …
visa ditt stöd för vårt uppdrag med vår prenumeration med ett klick på vår YouTube-kanal (nedan). Ju fler prenumeranter vi har, desto mer kommer YouTube att föreslå relevant företags-och framväxande teknikinnehåll till dig. Tackar!
Support our mission: >>>>>> SUBSCRIBE NOW >>>>>> to our YouTube channel.
… We’d also like to tell you about our mission and how you can help us fulfill it. SiliconANGLE Media Inc.’s business model is based on the intrinsic value of the content, not advertising. Till skillnad från många onlinepublikationer har vi inte en betalvägg eller kör bannerannonsering, för vi vill hålla vår journalistik öppen, utan inflytande eller behovet av att jaga trafik.Journalistiken, rapporteringen och kommentaren om SiliconANGLE — tillsammans med live, oskriven video från vår Silicon Valley studio och globe-travvideoteam på theCUBE — tar mycket hårt arbete, tid och pengar. Att hålla kvaliteten hög kräver stöd från sponsorer som är anpassade till vår vision om annonsfritt journalistikinnehåll.
om du gillar rapportering, videointervjuer och annat annonsfritt innehåll här, ta en stund att kolla in ett urval av videoinnehållet som stöds av våra sponsorer, tweet ditt stöd och fortsätt att komma tillbaka till SiliconANGLE.