8 Agosto 2020 - Tempo di lettura: 15 minuti
Diversi subreddit di Reddit sono stati deturpati durante le ultime 24 ore, con il tema centrale, dietro questo incidente, che diffonde messaggi pro-Trump e cambiato i temi delle comunità per mostrare contenuti che supportano la campagna 2020 di Trump.
"C'è un incidente in corso con gli account dei moderatori compromessi e utilizzati per vandalizzare i subreddit", ha detto un amministratore di Reddit . "Stiamo lavorando per bloccare i cattivi attori e annullare le modifiche".
"Se sei stato rimosso come mod, ti prego di stare fermo: aggiungeremo di nuovo le mod, ma non è la nostra prima priorità."
Gli amministratori di Reddit hanno esortato i moderatori di subreddit ad abilitare l'autenticazione a due fattori (2FA) sui loro account e a cambiare le loro password.
Secondo un amministratore di Reddit, i cattivi attori dietro questo incidente sono stati attivi "nelle ultime 24 ore".
Si consiglia ai moderatori di Reddit di cercare i seguenti segnali per sapere se i loro account sono stati compromessi:
• Hai ricevuto una notifica e-mail che la password e / o l'indirizzo e-mail del tuo account sono cambiati ma non hai richiesto modifiche
• Noti app autorizzate sul tuo profilo che non riconosci
• Noti una cronologia IP insolita nella pagina delle attività del tuo account
• Vengono visualizzati voti, post, commenti o azioni di moderazione che non ricordi di aver fatto o messaggi privati che non ricordi di aver inviato
Uno dei mod che ha avuto il proprio account compromesso ha condiviso uno screenshot di tutte le azioni intraprese dall'hacker utilizzando il suo account.
Come puoi vedere dall'immagine qui sotto, dopo aver preso il controllo dell'account, l'attaccante ha cambiato il foglio di stile CSS del suo subrreddit, ha cancellato tutte le mod con meno permessi di lui e ha cambiato il wiki della comunità.
Alla fine, l'hacker ha pubblicato un post intitolato "We Stand With Donal Trump # MIGA2020".
Un account Twitter hackerato rivendica la responsabilità per l'attacco coordinato a Reddit. Durante l'attacco, gli hacker hanno twittato nuovi subreddit che stavano prendendo di mira, chiedendo agli utenti di Twitter di votarli.
Hanno anche twittato che le password dei mod di Reddit erano facili da indovinare, suggerendo che gli aggressori si sono fatti strada con forza negli account dei mod per impossessarsi delle comunità di Reddit colpite dall'incidente.
Di seguito è incluso un elenco parziale di tutti i subreddit interessati (inclusi r / space, r / NFL, r / food e altri).
r/49ers
r/3amjokes
r/ANGEL
r/Animemes
r/AquaticAsF*ck
r/Avengers
r/awwducational
r/badhistory
r/bannedfromclubpenguin
r/beer
r/bertstrips
r/blackmirror
r/BlackPeopleTwitter
r/booksuggestions
r/bostonceltics
r/buffy
r/BurningAsF*ck
r/CasualTodayILearned
r/CFB
r/comedyheaven
r/creepyPMs
r/CrewsCrew
r/Dallas
r/DallasProtests
r/DestinyTheGame
r/DeTrashed
r/Disneyland
r/dndmemes
r/EDM
r/Fireteams
r/food
r/freefolk
r/FreezingF*ckingCold
r/gamemusic
r/gorillaz
r/Gunpla
r/HeavyF*ckingWind
r/hentaimemes
r/HuskersRisk
r/ImagineThisView
r/IRLEasterEggs
r/iss
r/Japan
r/KingkillerChronicle
r/lawschool
r/lockpicking
r/LuxuryLifeHabits
r/Naruto
r/nfl
r/nononono
r/nonononoyes
r/photoshopbattles
r/plano
r/podcasts
r/PokemonGOBattleLeague
r/politicaldiscussion
r/Redditdayof
r/rupaulsdragrace
r/ShitAmericansSay
r/ShitPostCrusaders
r/space
r/StartledCats
r/subaru
r/Supernatural
r/Sweatypalms
r/telescopes
r/ThatsInsane
r/TPB
r/vancouver
r/WeAreTheMusicMakers
r/weddingplanning
r/woof_irl
r/AnimemesPropagandaHQ
r/LawSchool
r/ListenToThis
r/startledcats
Un portavoce di Reddit ha detto a BleepingComputer che l'attacco in corso era dovuto ad account moderatori compromessi. La società sta ripristinando le comunità colpite e bloccando gli account mod compromessi.
"È in corso un'indagine relativa a una serie di comunità vandalizzate", ha detto il portavoce di Reddit.
"Sembra che la fonte degli attacchi siano gli account dei moderatori compromessi. Stiamo lavorando per bloccare quegli account e ripristinare le comunità interessate".