Reddit se fait pirater en promouvant la réélection des atouts

Comptes Reddit piratés par de mauvais acteurs pour promouvoir la campagne électorale de Trump

Selon les rapports, un certain nombre de comptes Reddit ont été trouvés piratés au cours des dernières 24 heures, et les attaquants derrière cette attaque font la promotion de messages liés à Trump. Même elles changent de thèmes dans diverses communautés pour promouvoir du contenu afin de soutenir la campagne électorale 2020 de Trump.

Selon un administrateur de Reddit, « Il y a un incident en cours avec des comptes de modérateurs compromis et utilisés pour vandaliser des sous-reddit. » En outre, il a ajouté qu’ils travaillaient sur des comptes piratés pour bloquer les mauvais acteurs et annuler les modifications apportées.

Selon les responsables de Reddit, si votre compte a également été supprimé, ne vous inquiétez pas car votre compte sera de retour, mais ce n’est pas vraiment la priorité.

Les mods Reddit ont demandé d’activer l’authentification à deux facteurs

De nombreux administrateurs Reddit ont demandé aux modérateurs d’activer et de leur permettre d’utiliser l’authentification à 2 facteurs afin de changer leurs mots de passe et d’ajouter une sécurité supplémentaire pour accéder à leur compte.

Selon ce qu’un administrateur de Reddit a à dire, les criminels derrière cette mauvaise activité sont remarqués comme étant actifs au cours des dernières 24 heures. Et les modérateurs sont tenus de passer à travers un certain nombre de signes pour identifier les comptes piratés. Voici les signes:

  • Vous avez reçu une notification par e-mail indiquant que le mot de passe et / ou l’adresse e-mail de votre compte ont changé, mais vous n’avez pas demandé de modifications
  • Vous remarquez des applications autorisées sur votre profil que vous ne reconnaissez pas
  • Vous remarquez un historique IP inhabituel sur la page d’activité de votre compte
  • Vous voyez des votes, des posts, des commentaires ou des actions de modération dont vous ne vous souvenez pas avoir fait, ou des messages privés que vous ne vous souvenez pas avoir envoyés

Selon une capture d’écran partagée à partir d’un compte compromis, elle montre presque toutes les actions que les pirates ont entreprises via le compte, et cela montre probablement que les criminels ont changé le CSS du compte, supprimé tous les mods avec moins d’autorisations et également changé le wiki de la communauté.

Et enfin, les pirates ont publié une déclaration intitulée «Nous sommes avec Donald Trump # MIGA2020».

Grâce à un compte Twitter piraté, quelqu’un a revendiqué et pris la responsabilité de l’attaque sur Reddit. Pendant que l’attaque est en cours de traitement, les pirates ont en fait tweeté de nouveaux subreddits et ont demandé aux utilisateurs de Twitter de les voter.

Ils ont également déclaré à travers le compte Twitter piraté que les mots de passe étaient faciles à deviner, ce qui indique simplement qu’ils ont essayé une attaque forcée pour prendre le contrôle des mods et des communautés Reddit.

Sur la base de la déclaration des responsables de Reddit, l’attaque en cours a été provoquée par des comptes de modérateurs compromis. Et ils travaillent pour restaurer les communautés affectées et verrouiller les comptes de mod piratés.

Le porte-parole de Reddit a déclaré qu’une enquête était en cours concernant une série de communautés vandalisées. Ils ont également déclaré qu’il semblerait que la source des attaques soit des comptes de modérateur compromis, la société s’efforce de les verrouiller et de restaurer les communautés touchées.