Reddit viene hackerato promuovendo la rielezione di Trump

Account Reddit hackerati da cattivi attori per promuovere la campagna elettorale di Trump

Secondo i rapporti, un certo numero di account Reddit è stato trovato violato nelle ultime 24 ore e gli aggressori dietro questo attacco stanno promuovendo messaggi relativi a Trump. Anche loro stanno cambiando temi, varie comunità per promuovere contenuti al fine di supportare la campagna elettorale di Trump per il 2020.

Secondo un amministratore di Reddit, “È in corso un incidente con gli account dei moderatori compromessi e utilizzati per vandalizzare i subreddit”. Inoltre, ha aggiunto che stanno lavorando su account compromessi per bloccare i cattivi attori e ripristinare le modifiche apportate.

Secondo i funzionari di Reddit, se anche il tuo account è stato rimosso, non preoccuparti perché il tuo account tornerà, ma in realtà non è la priorità.

Le mod di Reddit hanno chiesto di abilitare l’autenticazione a due fattori

Molti degli amministratori di Reddit hanno chiesto ai moderatori di abilitare e consentire loro di utilizzare l’autenticazione a 2 fattori per modificare le proprie password e aggiungere ulteriore sicurezza per accedere al proprio account.

Secondo quanto ha da dire un amministratore di Reddit, i criminali dietro questa cattiva attività sono stati notati attivi nelle ultime 24 ore. E i moderatori sono tenuti a superare una serie di segnali per identificare gli account sono stati violati. Ecco i segni:

  • Hai ricevuto una notifica via email che la password e / o l’indirizzo email del tuo account sono cambiati ma non hai richiesto modifiche
  • Noti app autorizzate sul tuo profilo che non riconosci
  • Noti una cronologia IP insolita nella pagina delle attività del tuo account
  • Vengono visualizzati voti, post, commenti o azioni di moderazione che non ricordi di aver fatto o messaggi privati ​​che non ricordi di aver inviato

Secondo uno screenshot condiviso da un account compromesso, mostra quasi tutte le azioni che gli hacker hanno intrapreso tramite l’account e probabilmente mostra che i criminali hanno cambiato il CSS dell’account, cancellato tutte le mod con meno autorizzazioni e cambiato anche il wiki della comunità.

Infine, gli hacker hanno pubblicato una dichiarazione intitolata “We Stand With Donald Trump # MIGA2020”.

Attraverso un account Twitter hackerato, qualcuno ha rivendicato e assunto la responsabilità dell’attacco a Reddit. Durante l’elaborazione dell’attacco, gli hacker hanno effettivamente twittato nuovi subreddit e chiesto agli utenti di Twitter di votarli.

Hanno anche detto attraverso l’account Twitter hackerato che le password sono facili da indovinare, il che indica semplicemente che hanno tentato un attacco brute-forzato per impadronirsi dei mod e delle comunità di Reddit.

Sulla base della dichiarazione dei funzionari di Reddit, l’attacco in corso è avvenuto a causa di account moderatori compromessi. E stanno lavorando per ripristinare le comunità colpite e bloccare gli account mod violati.

Il portavoce di Reddit ha detto che è in corso un’indagine su una serie di comunità vandalizzate. Hanno anche affermato che sembra che la fonte degli attacchi siano stati gli account dei moderatori compromessi, la società sta lavorando per bloccarli e ripristinare le comunità colpite.