Hakerzy trafili na kilka kont modów na Reddicie, aby opublikować kampanię pro-Trump

W ciągu ostatnich 24 godzin wielu subredditów Reddit zostało zniszczonych przez napastników stojących za incydentem, publikując wiadomości pro-Trump i zmieniając tematy społeczności przy wsparciu kampanii Trump 2020.

Administrator Reddit powiedział: „Istnieje ciągły incydent związany z włamaniem na konta moderatorów i wykorzystaniem ich do niszczenia subredditów. Pracujemy nad zablokowaniem złych aktorów i przywróceniem zmian. Jeśli zostałeś usunięty jako modyfikator, nie wahaj się: będziemy dodawanie modyfikacji z powrotem, ale to nie jest nasz priorytet ”.

Moderatorzy Subreddits są proszeni przez administratorów Reddit o włączenie uwierzytelniania dwuskładnikowego na swoich kontach i zmianę haseł. Zaleca się również, aby szukali następujących oznak, aby wiedzieć, czy ich konta zostały przejęte:

  • Otrzymałeś powiadomienie e-mail, że hasło i / lub adres e-mail na Twoim koncie uległy zmianie, ale nie prosiłeś o zmiany
  • W swoim profilu zauważysz autoryzowane aplikacje, których nie rozpoznajesz
  • Zauważyłeś niezwykłą historię adresu IP na stronie aktywności swojego konta
  • Widzisz głosy, posty, komentarze lub czynności moderacji, których nie pamiętasz, lub prywatne wiadomości, których nie pamiętasz

Jeden z moderatorów, którego konta zostały naruszone, udostępnił zrzut ekranu przedstawiający wszystkie działania podjęte przez hakerów korzystających z konta. Zgodnie z obrazem, po przejęciu kontroli nad kontem, atak zmienił arkusz stylów CSS subreddita, usunął wszystkich moderatorów z mniejszą zgodą niż on i zmienił wiki społeczności, a na koniec opublikował post zatytułowany „Stoimy z Donalem Trumpem # MIGA2020”.

Oto lista niektórych moderatorów, których dotyczy problem:

r / 49ers

r / 3amjokes

r / ANIOŁ

r / Animemes

r / AquaticAsF * ck

r / Avengers

r / awwducational

r / badhistory

r / bannedfromclubpenguin

r / piwo

r / bertstrips

r / blackmirror

r / BlackPeopleTwitter

r / booksuggestions

r / bostonceltics

r / buffy

r / BurningAsF * ck

r / CasualTodayILearned

r / CFB

r / comedyheaven

r / creepyPMs

r / CrewsCrew

r / Dallas

r / DallasProtests

r / DestinyTheGame

r / DeTrashed

r / Disneyland

r / dndmemes

r / EDM

r / Fireteams

r / jedzenie

r / freefolk

r / Zamrażanie F * ckingCold

r / gamemusic

r / gorillaz

r / Gunpla

r / HeavyF * ckingWind

r / hentaimemes

r / HuskersRisk

r / ImagineThisView

r / IRLEasterEggs

r / iss

r / Japonia

r / KingkillerChronicle

r / lawschool

r / otwieranie zamków

r / LuxuryLifeHabits

r / Naruto

r / nfl

r / nononono

r / nonononoyes

r / photoshopbattles

r / plano

r / podcasty

r / PokemonGOBattleLeague

r / polityczna dyskusja

r / Redditdayof

r / rupaulsdragrace

r / ShitAmericansSay

r / ShitPostCrusaders

r / spacja

r / StartledCats

r / subaru

r / Supernatural

r / Sweatypalms

r / teleskopy

r / ThatsInsane

r / TPB

r / vancouver

r / WeAreTheMusicMakers

r / weddingplanning

r / woof_irl

r / AnimemesPropagandaHQ

r / LawSchool

r / ListenToThis

r / startledcats

Rzecznik Reddit powiedział, że trwający atak był spowodowany przejęciem kont moderatorów. Firma jest w trakcie przywracania dotkniętych społeczności i blokowania zainfekowanych kont modów.

„Trwa śledztwo w sprawie szeregu zdewastowanych społeczności” – powiedział rzecznik Reddit. „Wygląda na to, że źródłem ataków były przejęte konta moderatorów. Pracujemy nad zablokowaniem tych kont i przywróceniem dotkniętych społeczności”.