​支持特朗普的黑客攻击Reddit网站

  • A+
所属分类:安全新闻

​支持特朗普的黑客攻击Reddit网站


在过去的几天内,许多subReddit的帖子被污染,黑客发布了支持特朗普大选帖子,并且改变了subReddit的主题背景来展示对特朗普参加大选的支持,如上图所示
(备注:subReddit类似于知乎话题,豆瓣小组)
一位Reddit的管理员说:“我们的管理员账户被入侵并被用于破坏subReddit。我们正在努力锁定入侵者并恢复网站正常运行”
如果你的mod身份(moderator,类似于版主)被删除了,请耐心等待,我们会重新给你恢复mod身份,但目前我们的首要任务是找到漏洞的存在。”
 

Reddit敦促他们的版主启用密码双因素认证保护机制

Reddit的管理员敦促Reddit的版主对他们的账户启用双因素认证(2FA),并更改他们的密码
据Reddit的一位管理员说,这起事件的策划者在过去24小时内一直处于活跃状态。
Reddit管理员建议他们的版主看看是否出现以下情况,判断他们的帐户是否被泄露:
1.如果你收到电子邮件通知称你帐户上的密码/电子邮件地址已更改,但你并没有请求修改
2.如果你注意到你的个人资料里有你不认识的授权应用程序
3.如果你注意到在你的帐户活动页面上有不寻常的IP登录历史
4.如果你看到了你不记得做过的投票、帖子、评论或适度行为,或者你不记得发过的私人信息
其中一个账号被入侵的版主分享了一个截图,上面显示了黑客使用他的账号所做的所有动作。
正如你从下图中看到的,在控制了账户之后,攻击者改变了他的子程序的CSS样式表,删除了所有权限小于他的其他版主,并改变了社区的wiki信息。
最后,这名黑客发表了一个标题为“我们支持特朗普#MIGA2020”的帖子

​支持特朗普的黑客攻击Reddit网站

一个被黑的Twitter账户声称对Reddit上的攻击负责。在攻击过程中,黑客发布了新的subreddits,他们想要Twitter用户也参与到他们的投票活动中

​支持特朗普的黑客攻击Reddit网站

​支持特朗普的黑客攻击Reddit网站


他们还在Twitter上说,Reddit成员的密码很容易被猜出,这表明攻击者通过密码暴力破解入侵了这些版主的账户,接管了在事件中受到影响的subreddits。

​支持特朗普的黑客攻击Reddit网站


下面列出了部分受影响的subreddits(包括r/space, r/NFL, r/food等)。
r/49ersr/3amjokesr/ANGELr/Animemesr/AquaticAsF*ckr/Avengersr/awwducationalr/badhistoryr/bannedfromclubpenguinr/beerr/bertstripsr/blackmirrorr/BlackPeopleTwitterr/booksuggestionsr/bostoncelticsr/buffyr/BurningAsF*ckr/CasualTodayILearnedr/CFBr/comedyheavenr/creepyPMsr/CrewsCrewr/Dallasr/DallasProtestsr/DestinyTheGamer/DeTrashedr/Disneylandr/dndmemesr/EDMr/Fireteamsr/foodr/freefolkr/FreezingF*ckingColdr/gamemusicr/gorillazr/Gunplar/HeavyF*ckingWindr/hentaimemesr/HuskersRiskr/ImagineThisViewr/IRLEasterEggsr/issr/Japanr/KingkillerChronicler/lawschoolr/lockpickingr/LuxuryLifeHabitsr/Narutor/nflr/nonononor/nonononoyesr/photoshopbattlesr/planor/podcastsr/PokemonGOBattleLeaguer/politicaldiscussionr/Redditdayofr/rupaulsdragracer/ShitAmericansSayr/ShitPostCrusadersr/spacer/StartledCatsr/subarur/Supernaturalr/Sweatypalmsr/telescopesr/ThatsInsaner/TPBr/vancouverr/WeAreTheMusicMakersr/weddingplanningr/woof_irlr/AnimemesPropagandaHQr/LawSchoolr/ListenToThisr/startledcats
Reddit的一位发言人告诉BleepingComputer,持续的攻击是由于版主账户被盗。该公司正在恢复受影响的subreddits,并冻结受影响的版主账户。
这位发言人说:本次黑客攻击的调查正在进行中,目前看来攻击的源头是被攻破的版主账户。我们首先冻结了这些账户,并恢复受影响的subreddits。

译文声明

译文仅供参考,具体内容表达以及含义原文为准。


​支持特朗普的黑客攻击Reddit网站


- End -

BlackHat2020议题之Web缓存投毒

php源码分析 require_once 绕过不能重复包含文件的限制

一次对某厂商MacOS客户端软件本地提权漏洞的挖掘与利用


精彩推荐

破一桩疑案——硬件错误


​支持特朗普的黑客攻击Reddit网站

​支持特朗普的黑客攻击Reddit网站


戳“阅读原文”查看更多内容

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: