Reddit взломали сторонники Дональда Трампа

Дата: 10.08.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Reddit взломали сторонники Дональда Трампа

Популярный сайт Reddit подвергся массовому взлому. 7 августа киберпреступниками было взломано несколько крупных сообществ, в которых были опубликованы различные материалы и сообщения в поддержку Дональда Трампа на предстоящих президентских выборах в США.

Сразу после первых взломов с соответствующим объявлением выступила администрация портала: «На данный момент инцидент безопасности продолжается, некоторые аккаунты модераторов скомпрометированы киберпреступниками, применяются для вандализма сабреддитов. Мы работаем над блокировкой киберпреступников и отменой всех внесенных корректировок».

Администрация Reddit также призвала модераторов сообществ включить двухфакторную аутентификацию на своих аккаунтах, а также поменять пароли. Одним из модераторов, чей аккаунт было взломан, поделился скриншотом, на котором видно, какие именно действия предпринимал киберпреступник:

Reddit взломали сторонники Дональда Трампа

На изображении видно, что после получения контроля над учетной записью, злоумышленник изменил таблицу стилей CSS своего сабреддита, удалил всех модераторов, у которых было меньше прав, изменил вики сообщества, после чего прикрепил пост под названием «Мы поддерживаем Дональда Трампа #MIGA2020».

Ответственность за проведенную атаку на Reddit взяла одна из неизвестных ранее киберпреступных организаций advanceHCAjobs, которая рассказала о случившемся в своем твиттер-аккаунте (на данный момент заблокирован). Во время проведения атаки киберпреступники публиковали в Твиттере новые целевые сабреддиты, прося пользователей проголосовать за них:

Reddit взломали сторонники Дональда Трампа

В твиттер-аккаунте advanceHCAjobs также было написано, что пароли модераторов Reddit крайне легко угадать. Отсутствие двухфакторной аутентификации и простота паролей – основная причина взлома множества сообщества Reddit:

Reddit взломали сторонники Дональда Трампа

Представитель Reddit рассказал, что проведенная атака была связана только со взломом отдельных учетных записей модераторов. На данный момент сайт продолжает восстанавливать затронутые кибератакой сообщества, блокировать скомпрометированные аккаунты модераторов.

С полным списком взломанных сообществ (сабреддитов) можно ознакомиться на сайте американского интернет-издания BleepingComputer.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *