在过去的几天内,许多subReddit的帖子被污染,黑客发布了支持特朗普大选帖子,并且改变了subReddit的主题背景来展示对特朗普参加大选的支持,如上图所示
(备注:subReddit类似于知乎话题,豆瓣小组)
一位Reddit的管理员说:“我们的管理员账户被入侵并被用于破坏subReddit。我们正在努力锁定入侵者并恢复网站正常运行”
如果你的mod身份(moderator,类似于版主)被删除了,请耐心等待,我们会重新给你恢复mod身份,但目前我们的首要任务是找到漏洞的存在。”
Reddit敦促他们的版主启用密码双因素认证保护机制
Reddit的管理员敦促Reddit的版主对他们的账户启用双因素认证(2FA),并更改他们的密码
据Reddit的一位管理员说,这起事件的策划者在过去24小时内一直处于活跃状态。
Reddit管理员建议他们的版主看看是否出现以下情况,判断他们的帐户是否被泄露:
1.如果你收到电子邮件通知称你帐户上的密码/电子邮件地址已更改,但你并没有请求修改
2.如果你注意到你的个人资料里有你不认识的授权应用程序
3.如果你注意到在你的帐户活动页面上有不寻常的IP登录历史
4.如果你看到了你不记得做过的投票、帖子、评论或适度行为,或者你不记得发过的私人信息
其中一个账号被入侵的版主分享了一个截图,上面显示了黑客使用他的账号所做的所有动作。
正如你从下图中看到的,在控制了账户之后,攻击者改变了他的子程序的CSS样式表,删除了所有权限小于他的其他版主,并改变了社区的wiki信息。
最后,这名黑客发表了一个标题为“我们支持特朗普#MIGA2020”的帖子
一个被黑的Twitter账户声称对Reddit上的攻击负责。在攻击过程中,黑客发布了新的subreddits,他们想要Twitter用户也参与到他们的投票活动中
他们还在Twitter上说,Reddit成员的密码很容易被猜出,这表明攻击者通过密码暴力破解入侵了这些版主的账户,接管了在事件中受到影响的subreddits。
下面列出了部分受影响的subreddits(包括r/space, r/NFL, r/food等)。
r/49ers
r/3amjokes
r/ANGEL
r/Animemes
r/AquaticAsF*ck
r/Avengers
r/awwducational
r/badhistory
r/bannedfromclubpenguin
r/beer
r/bertstrips
r/blackmirror
r/BlackPeopleTwitter
r/booksuggestions
r/bostonceltics
r/buffy
r/BurningAsF*ck
r/CasualTodayILearned
r/CFB
r/comedyheaven
r/creepyPMs
r/CrewsCrew
r/Dallas
r/DallasProtests
r/DestinyTheGame
r/DeTrashed
r/Disneyland
r/dndmemes
r/EDM
r/Fireteams
r/food
r/freefolk
r/FreezingF*ckingCold
r/gamemusic
r/gorillaz
r/Gunpla
r/HeavyF*ckingWind
r/hentaimemes
r/HuskersRisk
r/ImagineThisView
r/IRLEasterEggs
r/iss
r/Japan
r/KingkillerChronicle
r/lawschool
r/lockpicking
r/LuxuryLifeHabits
r/Naruto
r/nfl
r/nononono
r/nonononoyes
r/photoshopbattles
r/plano
r/podcasts
r/PokemonGOBattleLeague
r/politicaldiscussion
r/Redditdayof
r/rupaulsdragrace
r/ShitAmericansSay
r/ShitPostCrusaders
r/space
r/StartledCats
r/subaru
r/Supernatural
r/Sweatypalms
r/telescopes
r/ThatsInsane
r/TPB
r/vancouver
r/WeAreTheMusicMakers
r/weddingplanning
r/woof_irl
r/AnimemesPropagandaHQ
r/LawSchool
r/ListenToThis
r/startledcats
Reddit的一位发言人告诉BleepingComputer,持续的攻击是由于版主账户被盗。该公司正在恢复受影响的subreddits,并冻结受影响的版主账户。
这位发言人说:本次黑客攻击的调查正在进行中,目前看来攻击的源头是被攻破的版主账户。我们首先冻结了这些账户,并恢复受影响的subreddits。
发表评论
您还未登录,请先登录。
登录