支持特朗普的黑客攻击Reddit网站

阅读量219089

|评论1

|

发布时间 : 2020-08-14 10:41:41

x
译文声明

本文是翻译文章,文章原作者 Sergiu Gatlan,文章来源:https://www.bleepingcomputer.com

原文地址:https://www.bleepingcomputer.com/news/security/reddit-hit-by-coordinated-hack-promoting-trumps-reelection/

译文仅供参考,具体内容表达以及含义原文为准。

 

在过去的几天内,许多subReddit的帖子被污染,黑客发布了支持特朗普大选帖子,并且改变了subReddit的主题背景来展示对特朗普参加大选的支持,如上图所示
(备注:subReddit类似于知乎话题,豆瓣小组)

一位Reddit的管理员说:“我们的管理员账户被入侵并被用于破坏subReddit。我们正在努力锁定入侵者并恢复网站正常运行”

如果你的mod身份(moderator,类似于版主)被删除了,请耐心等待,我们会重新给你恢复mod身份,但目前我们的首要任务是找到漏洞的存在。”

 

Reddit敦促他们的版主启用密码双因素认证保护机制

Reddit的管理员敦促Reddit的版主对他们的账户启用双因素认证(2FA),并更改他们的密码

据Reddit的一位管理员说,这起事件的策划者在过去24小时内一直处于活跃状态。

Reddit管理员建议他们的版主看看是否出现以下情况,判断他们的帐户是否被泄露:

1.如果你收到电子邮件通知称你帐户上的密码/电子邮件地址已更改,但你并没有请求修改
2.如果你注意到你的个人资料里有你不认识的授权应用程序
3.如果你注意到在你的帐户活动页面上有不寻常的IP登录历史
4.如果你看到了你不记得做过的投票、帖子、评论或适度行为,或者你不记得发过的私人信息

其中一个账号被入侵的版主分享了一个截图,上面显示了黑客使用他的账号所做的所有动作。

正如你从下图中看到的,在控制了账户之后,攻击者改变了他的子程序的CSS样式表,删除了所有权限小于他的其他版主,并改变了社区的wiki信息。

最后,这名黑客发表了一个标题为“我们支持特朗普#MIGA2020”的帖子

一个被黑的Twitter账户声称对Reddit上的攻击负责。在攻击过程中,黑客发布了新的subreddits,他们想要Twitter用户也参与到他们的投票活动中

他们还在Twitter上说,Reddit成员的密码很容易被猜出,这表明攻击者通过密码暴力破解入侵了这些版主的账户,接管了在事件中受到影响的subreddits。

下面列出了部分受影响的subreddits(包括r/space, r/NFL, r/food等)。

r/49ers
r/3amjokes
r/ANGEL
r/Animemes
r/AquaticAsF*ck
r/Avengers
r/awwducational
r/badhistory
r/bannedfromclubpenguin
r/beer
r/bertstrips
r/blackmirror
r/BlackPeopleTwitter
r/booksuggestions
r/bostonceltics
r/buffy
r/BurningAsF*ck
r/CasualTodayILearned
r/CFB
r/comedyheaven
r/creepyPMs
r/CrewsCrew
r/Dallas
r/DallasProtests
r/DestinyTheGame
r/DeTrashed
r/Disneyland
r/dndmemes
r/EDM
r/Fireteams
r/food
r/freefolk
r/FreezingF*ckingCold
r/gamemusic
r/gorillaz
r/Gunpla
r/HeavyF*ckingWind
r/hentaimemes
r/HuskersRisk
r/ImagineThisView
r/IRLEasterEggs
r/iss
r/Japan
r/KingkillerChronicle
r/lawschool
r/lockpicking
r/LuxuryLifeHabits
r/Naruto
r/nfl
r/nononono
r/nonononoyes
r/photoshopbattles
r/plano
r/podcasts
r/PokemonGOBattleLeague
r/politicaldiscussion
r/Redditdayof
r/rupaulsdragrace
r/ShitAmericansSay
r/ShitPostCrusaders
r/space
r/StartledCats
r/subaru
r/Supernatural
r/Sweatypalms
r/telescopes
r/ThatsInsane
r/TPB
r/vancouver
r/WeAreTheMusicMakers
r/weddingplanning
r/woof_irl
r/AnimemesPropagandaHQ
r/LawSchool
r/ListenToThis
r/startledcats

Reddit的一位发言人告诉BleepingComputer,持续的攻击是由于版主账户被盗。该公司正在恢复受影响的subreddits,并冻结受影响的版主账户。

这位发言人说:本次黑客攻击的调查正在进行中,目前看来攻击的源头是被攻破的版主账户。我们首先冻结了这些账户,并恢复受影响的subreddits。

本文翻译自https://www.bleepingcomputer.com 原文链接。如若转载请注明出处。
分享到:微信
+11赞
收藏
ppz
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66