在过去的24小时内,多个Reddit子目录已被攻击,此事件背后的攻击者发布了亲特朗普的消息并更改了社区主题以显示支持特朗普2020年竞选的内容。
一位Reddit管理员说:“正在发生一个事件,帐户被盗用并被用来破坏subreddit。”“我们正在努力制止不良行为者并恢复变更。”
Reddit Mods敦促启用双重身份验证
Reddit管理员敦促subreddit版主对其帐户启用双重身份验证(2FA)并更改其密码。
据一位Reddit管理员说,此事件背后的不良行为者在“过去24小时内”一直活跃。
建议Reddit用户寻找以下迹象,以了解其帐户是否遭到入侵:
- 您收到电子邮件通知,告知您帐户的密码和/或电子邮件地址已更改,但您未请求更改
- 您发现个人资料中的授权应用无法识别
- 您在帐户活动页面上注意到异常的IP历史记录
- 您会看到自己不记得做的投票,帖子,评论或审核操作,或者自己不记得发送的私人消息
其中一个帐户遭到入侵的mod共享了黑客使用其帐户采取的所有操作的屏幕截图。
从下图可以看到,在控制了帐户之后,攻击者更改了他的subrreddit的CSS样式表,删除了权限比他少的所有mod,并更改了社区的Wiki。
最后,黑客在“我们与多纳·特朗普站在一起”#MIGA2020上贴了一条帖子。
一个被黑的Twitter帐户声称对Reddit的协同攻击负责。在攻击过程中,黑客在推特上发布了他们针对的帖子索引,要求Twitter用户对其进行投票。
他们还发推文说,Reddit Mods的密码很容易猜到,表明攻击者以暴力手段进入Mods的帐户,以接管受事件影响的Reddit社区。
下面嵌入了所有受影响的子目录的部分列表(包括r / space,r / NFL,r / food和其他)。
r/49ersr/3amjokesr/ANGELr/Animemesr/AquaticAsF*ckr/Avengersr/awwducationalr/badhistoryr/bannedfromclubpenguinr/beerr/bertstripsr/blackmirrorr/BlackPeopleTwitterr/booksuggestionsr/bostoncelticsr/buffyr/BurningAsF*ckr/CasualTodayILearnedr/CFBr/comedyheavenr/creepyPMsr/CrewsCrewr/Dallasr/DallasProtestsr/DestinyTheGamer/DeTrashedr/Disneylandr/dndmemesr/EDMr/Fireteamsr/foodr/freefolkr/FreezingF*ckingColdr/gamemusicr/gorillazr/Gunplar/HeavyF*ckingWindr/hentaimemesr/HuskersRiskr/ImagineThisViewr/IRLEasterEggsr/issr/Japanr/KingkillerChronicler/lawschoolr/lockpickingr/LuxuryLifeHabitsr/Narutor/nflr/nonononor/nonononoyesr/photoshopbattlesr/planor/podcastsr/PokemonGOBattleLeaguer/politicaldiscussionr/Redditdayofr/rupaulsdragracer/ShitAmericansSayr/ShitPostCrusadersr/spacer/StartledCatsr/subarur/Supernaturalr/Sweatypalmsr/telescopesr/ThatsInsaner/TPBr/vancouverr/WeAreTheMusicMakersr/weddingplanningr/woof_irlr/AnimemesPropagandaHQr/LawSchoolr/ListenToThisr/startledcats
Reddit的一位发言人称持续的攻击是由于版主帐户遭到入侵。该公司正在恢复受影响的社区并锁定受损的Mod帐户。
Reddit发言人说:“有关一系列破坏社区的调查正在进行中。”
“攻击的来源似乎是受到破坏的版主帐户。我们正在努力锁定那些帐户并恢复受影响的社区。”