文章來源:https://securityaffairs.co
原文連結:https://securityaffairs.co/wordpress/106879/hacking/reddit-massive-hack-trump.html
Reddit遭受了大規模的黑客攻擊,威脅演員破壞了Reddit的數十個頻道,並汙損了他們顯示支持Donald Trump競選活動的消息。
Reddit遭受了大規模的黑客入侵,威脅演員破壞了數十個頻道來顯示消息,以支持唐納·川普的連任競選活動。
在撰寫本文時,大規模黑客攻擊仍在繼續,Reddit的安全團隊正在努力恢復操作。
在包含一些受影響的子索引的列表下方,其中一些有數千萬的用戶:
根據Reddit所說,黑客入侵了幾個subreddit主持人帳戶。
面臨安全問題的渠道所有者可以在Reddit ModSupport線程中報告問題,同時建議他們在其帳戶上啟用兩因素身份驗證(2FA)並更改其密碼。
Reddit主持人帳戶的危害指標為:
•主持人收到電子郵件通知,說明您帳戶的密碼和/或電子郵件地址已更改,但您未請求更改
•主持人注意到您的個人資料中您不認識的授權應用
•主持人在您的帳戶活動頁面上注意到異常的IP歷史記錄
•主持人查看您不記得做的投票,帖子,評論或主持人操作,或者您不記得發送的私人消息
帳戶遭到洩露的一位主持人發布了攻擊者代表他執行的操作的詳細信息。
「救命!我被一些奇怪的支持川普的機器人黑了!它破壞了我的看板的樣式表,刪除了我下面的所有插件,更新了我的wiki…我有點糊塗了。我能做什麼?PSA:更改您的密碼並啟用2因素認證!討論的標題寫道。
一旦攻擊者控制了mod的帳戶,他就更改了subrreddit的CSS樣式表,刪除了權限比他少的所有mod,並更改了社區的Wiki。
最終,黑客發布了消息:「我們與Donal Trump#MIGA2020站在一起」。
今年6月,在川普收到騷擾、欺凌和暴力威脅的報告後,Reddit網站禁止了川普總統支持者的一個頻道。
轉載侵刪