СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
10.08.2020
#ИБ

Reddit взломали сторонники Дональда Трампа

Reddit взломали сторонники Дональда Трампа

Популярный сайт Reddit подвергся массовому взлому. 7 августа киберпреступниками было взломано несколько крупных сообществ, в которых были опубликованы различные материалы и сообщения в поддержку Дональда Трампа на предстоящих президентских выборах в США.

Сразу после первых взломов с соответствующим объявлением выступила администрация портала: «На данный момент инцидент безопасности продолжается, некоторые аккаунты модераторов скомпрометированы киберпреступниками, применяются для вандализма сабреддитов. Мы работаем над блокировкой киберпреступников и отменой всех внесенных корректировок».

Администрация Reddit также призвала модераторов сообществ включить двухфакторную аутентификацию на своих аккаунтах, а также поменять пароли. Одним из модераторов, чей аккаунт было взломан, поделился скриншотом, на котором видно, какие именно действия предпринимал киберпреступник:

На изображении видно, что после получения контроля над учетной записью, злоумышленник изменил таблицу стилей CSS своего сабреддита, удалил всех модераторов, у которых было меньше прав, изменил вики сообщества, после чего прикрепил пост под названием «Мы поддерживаем Дональда Трампа #MIGA2020».

Ответственность за проведенную атаку на Reddit взяла одна из неизвестных ранее киберпреступных организаций advanceHCAjobs, которая рассказала о случившемся в своем твиттер-аккаунте (на данный момент заблокирован). Во время проведения атаки киберпреступники публиковали в Твиттере новые целевые сабреддиты, прося пользователей проголосовать за них:

В твиттер-аккаунте advanceHCAjobs также было написано, что пароли модераторов Reddit крайне легко угадать. Отсутствие двухфакторной аутентификации и простота паролей – основная причина взлома множества сообщества Reddit:

Представитель Reddit рассказал, что проведенная атака была связана только со взломом отдельных учетных записей модераторов. На данный момент сайт продолжает восстанавливать затронутые кибератакой сообщества, блокировать скомпрометированные аккаунты модераторов.

С полным списком взломанных сообществ (сабреддитов) можно ознакомиться на сайте американского интернет-издания BleepingComputer.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: