Reddit colpito da un hack coordinato che promuove la rielezione di Trump

Reddit colpito da un hack coordinato che promuove la rielezione di Trump

Diversi subreddit di Reddit sono stati deturpati durante le ultime 24 ore, con il tema centrale, dietro questo incidente, che diffonde messaggi pro-Trump e cambiato i temi delle comunità per mostrare contenuti che supportano la campagna 2020 di Trump.

"C'è un incidente in corso con gli account dei moderatori compromessi e utilizzati per vandalizzare i subreddit", ha detto un amministratore di Reddit "Stiamo lavorando per bloccare i cattivi attori e annullare le modifiche".

"Se sei stato rimosso come mod, ti prego di stare fermo: aggiungeremo di nuovo le mod, ma non è la nostra prima priorità."

Le mod di Reddit chiedevano di abilitare l'autenticazione a due fattori

Gli amministratori di Reddit hanno esortato i moderatori di subreddit ad abilitare l'autenticazione a due fattori (2FA) sui loro account e a cambiare le loro password.

Secondo un amministratore di Reddit, i cattivi attori dietro questo incidente sono stati attivi "nelle ultime 24 ore".

Si consiglia ai moderatori di Reddit di cercare i seguenti segnali per sapere se i loro account sono stati compromessi:

• Hai ricevuto una notifica e-mail che la password e / o l'indirizzo e-mail del tuo account sono cambiati ma non hai richiesto modifiche
• Noti app autorizzate sul tuo profilo che non riconosci
• Noti una cronologia IP insolita nella pagina delle attività del tuo account
• Vengono visualizzati voti, post, commenti o azioni di moderazione che non ricordi di aver fatto o messaggi privati ​​che non ricordi di aver inviato

Uno dei mod che ha avuto il proprio account compromesso ha condiviso uno screenshot di tutte le azioni intraprese dall'hacker utilizzando il suo account.

Come puoi vedere dall'immagine qui sotto, dopo aver preso il controllo dell'account, l'attaccante ha cambiato il foglio di stile CSS del suo subrreddit, ha cancellato tutte le mod con meno permessi di lui e ha cambiato il wiki della comunità.

Alla fine, l'hacker ha pubblicato un post intitolato "We Stand With Donal Trump # MIGA2020".

Un account Twitter hackerato rivendica la responsabilità per l'attacco coordinato a Reddit. Durante l'attacco, gli hacker hanno twittato nuovi subreddit che stavano prendendo di mira, chiedendo agli utenti di Twitter di votarli.

Hanno anche twittato che le password dei mod di Reddit erano facili da indovinare, suggerendo che gli aggressori si sono fatti strada con forza negli account dei mod per impossessarsi delle comunità di Reddit colpite dall'incidente.

Di seguito è incluso un elenco parziale di tutti i subreddit interessati (inclusi r / space, r / NFL, r / food e altri).

r/49ers
r/3amjokes
r/ANGEL
r/Animemes
r/AquaticAsF*ck
r/Avengers
r/awwducational
r/badhistory
r/bannedfromclubpenguin
r/beer
r/bertstrips
r/blackmirror
r/BlackPeopleTwitter
r/booksuggestions
r/bostonceltics
r/buffy
r/BurningAsF*ck
r/CasualTodayILearned
r/CFB
r/comedyheaven
r/creepyPMs
r/CrewsCrew
r/Dallas
r/DallasProtests
r/DestinyTheGame
r/DeTrashed
r/Disneyland
r/dndmemes
r/EDM
r/Fireteams
r/food
r/freefolk
r/FreezingF*ckingCold
r/gamemusic
r/gorillaz
r/Gunpla
r/HeavyF*ckingWind
r/hentaimemes
r/HuskersRisk
r/ImagineThisView
r/IRLEasterEggs
r/iss
r/Japan
r/KingkillerChronicle
r/lawschool
r/lockpicking
r/LuxuryLifeHabits
r/Naruto
r/nfl
r/nononono
r/nonononoyes
r/photoshopbattles
r/plano
r/podcasts
r/PokemonGOBattleLeague
r/politicaldiscussion
r/Redditdayof
r/rupaulsdragrace
r/ShitAmericansSay
r/ShitPostCrusaders
r/space
r/StartledCats
r/subaru
r/Supernatural
r/Sweatypalms
r/telescopes
r/ThatsInsane
r/TPB
r/vancouver
r/WeAreTheMusicMakers
r/weddingplanning
r/woof_irl
r/AnimemesPropagandaHQ
r/LawSchool
r/ListenToThis
r/startledcats

Un portavoce di Reddit ha detto a BleepingComputer che l'attacco in corso era dovuto ad account moderatori compromessi. La società sta ripristinando le comunità colpite e bloccando gli account mod compromessi.

"È in corso un'indagine relativa a una serie di comunità vandalizzate", ha detto il portavoce di Reddit.

"Sembra che la fonte degli attacchi siano gli account dei moderatori compromessi. Stiamo lavorando per bloccare quegli account e ripristinare le comunità interessate".

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.