|
|
51CTO旗下网站
|
|
移动端

Reddit遭黑客攻击,发布支持特朗普连任,是黑客行为还是政治行为

在过去的24小时内,多个Reddit子目录已被攻击,此事件背后的攻击者发布了亲特朗普的消息并更改了社区主题以显示支持特朗普2020年竞选的内容。

作者:墙头说安全来源:今日头条|2020-08-10 07:55

在过去的24小时内,多个Reddit子目录已被攻击,此事件背后的攻击者发布了亲特朗普的消息并更改了社区主题以显示支持特朗普2020年竞选的内容。

一位Reddit管理员说:“正在发生一个事件,帐户被盗用并被用来破坏subreddit。”“我们正在努力制止不良行为者并恢复变更。”

Reddit Mods敦促启用双重身份验证

Reddit管理员敦促subreddit版主对其帐户启用双重身份验证(2FA)并更改其密码。

据一位Reddit管理员说,此事件背后的不良行为者在“过去24小时内”一直活跃。

建议Reddit用户寻找以下迹象,以了解其帐户是否遭到入侵:

  • 您收到电子邮件通知,告知您帐户的密码和/或电子邮件地址已更改,但您未请求更改
  • 您发现个人资料中的授权应用无法识别
  • 您在帐户活动页面上注意到异常的IP历史记录
  • 您会看到自己不记得做的投票,帖子,评论或审核操作,或者自己不记得发送的私人消息

其中一个帐户遭到入侵的mod共享了黑客使用其帐户采取的所有操作的屏幕截图。

从下图可以看到,在控制了帐户之后,攻击者更改了他的subrreddit的CSS样式表,删除了权限比他少的所有mod,并更改了社区的Wiki。

最后,黑客在“我们与多纳·特朗普站在一起”#MIGA2020上贴了一条帖子。

一个被黑的Twitter帐户声称对Reddit的协同攻击负责。在攻击过程中,黑客在推特上发布了他们针对的帖子索引,要求Twitter用户对其进行投票。

他们还发推文说,Reddit Mods的密码很容易猜到,表明攻击者以暴力手段进入Mods的帐户,以接管受事件影响的Reddit社区。

下面嵌入了所有受影响的子目录的部分列表(包括r / space,r / NFL,r / food和其他)。

  1. r/49ers 
  2. r/3amjokes 
  3. r/ANGEL 
  4. r/Animemes 
  5. r/AquaticAsF*ck 
  6. r/Avengers 
  7. r/awwducational 
  8. r/badhistory 
  9. r/bannedfromclubpenguin 
  10. r/beer 
  11. r/bertstrips 
  12. r/blackmirror 
  13. r/BlackPeopleTwitter 
  14. r/booksuggestions 
  15. r/bostonceltics 
  16. r/buffy 
  17. r/BurningAsF*ck 
  18. r/CasualTodayILearned 
  19. r/CFB 
  20. r/comedyheaven 
  21. r/creepyPMs 
  22. r/CrewsCrew 
  23. r/Dallas 
  24. r/DallasProtests 
  25. r/DestinyTheGame 
  26. r/DeTrashed 
  27. r/Disneyland 
  28. r/dndmemes 
  29. r/EDM 
  30. r/Fireteams 
  31. r/food 
  32. r/freefolk 
  33. r/FreezingF*ckingCold 
  34. r/gamemusic 
  35. r/gorillaz 
  36. r/Gunpla 
  37. r/HeavyF*ckingWind 
  38. r/hentaimemes 
  39. r/HuskersRisk 
  40. r/ImagineThisView 
  41. r/IRLEasterEggs 
  42. r/iss 
  43. r/Japan 
  44. r/KingkillerChronicle 
  45. r/lawschool 
  46. r/lockpicking 
  47. r/LuxuryLifeHabits 
  48. r/Naruto 
  49. r/nfl 
  50. r/nononono 
  51. r/nonononoyes 
  52. r/photoshopbattles 
  53. r/plano 
  54. r/podcasts 
  55. r/PokemonGOBattleLeague 
  56. r/politicaldiscussion 
  57. r/Redditdayof 
  58. r/rupaulsdragrace 
  59. r/ShitAmericansSay 
  60. r/ShitPostCrusaders 
  61. r/space 
  62. r/StartledCats 
  63. r/subaru 
  64. r/Supernatural 
  65. r/Sweatypalms 
  66. r/telescopes 
  67. r/ThatsInsane 
  68. r/TPB 
  69. r/vancouver 
  70. r/WeAreTheMusicMakers 
  71. r/weddingplanning 
  72. r/woof_irl 
  73. r/AnimemesPropagandaHQ 
  74. r/LawSchool 
  75. r/ListenToThis 
  76. r/startledcats 

Reddit的一位发言人称持续的攻击是由于版主帐户遭到入侵。该公司正在恢复受影响的社区并锁定受损的Mod帐户。

Reddit发言人说:“有关一系列破坏社区的调查正在进行中。”

“攻击的来源似乎是受到破坏的版主帐户。我们正在努力锁定那些帐户并恢复受影响的社区。”

【编辑推荐】

  1. 黑客通过入侵新闻网站发布虚假新闻
  2. 知彼知己:了解黑客经常使用的网络攻击技巧
  3. 网络战,中国面临的头号安全威胁
  4. 人工智能网络安全的未来挑战 如何做好第一道和最后一道防线
  5. 调查:网络连接是网络安全专家最关注的问题
【责任编辑:华轩 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

大数据安全运维实战

大数据安全运维实战

CDH+Ambari
共20章 | 大数据陈浩

91人订阅学习

实操案例:Jenkins持续交付和持续部署

实操案例:Jenkins持续交付和持续部署

微服务架构下的自动化部署
共18章 | freshman411

188人订阅学习

思科交换网络安全指南

思科交换网络安全指南

安全才能无忧
共5章 | 思科小牛

111人订阅学习

视频课程+更多

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微