Gli hacker inondano Reddit con acquisizioni pro-Trump

gli-hacker-inondano-reddit-con-acquisizioni-pro-trump Usa 2020, Trump attacca: "La famiglia Biden è un'impresa criminale, vanno arrestati"

In quello che sembra essere un massiccio attacco coordinato contro Reddit , gli hacker hanno occupato decine di pagine venerdì pomeriggio, utilizzando il loro accesso alle immagini in gesso a favore di Donald Trump su subreddit con un seguito enorme.

In arrivo poco più di tre settimane dopo che gli hacker hanno utilizzato l'accesso a Account Twitter di alto profilo per twittare una truffa bitcoin , l'ondata di compromessi di Reddit ha una portata altrettanto strabiliante. Le comunità di Reddit con oltre un milione di membri, inclusi r / space, r / food e r / NFL, sono state tutte deturpate con striscioni della campagna Make America Great Again e altri cartelli pro-Trump.

Qualche volta venerdì mattina, gli hacker hanno iniziato a entrare negli account dei moderatori di dozzine di subreddit, dai canali popolari sopra citati a piatti più di nicchia come r / beerporn. Hanno utilizzato tale accesso non solo per diffondere le immagini pro-Trump in tutta la pagina, ma in molti casi hanno pubblicato una missiva MAGA dall'account del moderatore con l'oggetto “We Stand With Donald Trump #MIGA 2020.”

“Noi a nome del popolo americano vuole implorare e incoraggiare vivamente tutti voi a votare Trump nel 2020 elezioni degli Stati Uniti d'America “, si legge in uno di questi messaggi, inviato al college r / cfb incentrato sul calcio. Il post prosegue definendo il romanzo coronavirus una “bufala”, paragona vagamente Trump a Batman e termina con un elenco di “Dieci cose che i democratici hanno fatto male”, che include “Le persone simpatiche sono odiate dai Democratici” come punto elenco. Nel caso di r / cfb, gli hacker hanno anche impostato la comunità come privata, lasciando solo un messaggio pro-Trump disseminato di emoji sulla pagina di destinazione per chi è bloccato.

” È in corso un'indagine relativa a una serie di comunità vandalizzate ”, ha detto un portavoce di Reddit. “Sembra che la fonte degli attacchi siano stati gli account dei moderatori compromessi. Stiamo lavorando per bloccare quegli account e ripristinare le comunità interessate. “

Gli hacker hanno tentato di rivendicare il merito degli attacchi a Twitter, affermando che” abbiamo combinato insieme password stuffing e ingegneria sociale per battere l'adolescente imbroglione bitcoin “, un apparente riferimento a presunto capobanda di Twitter Graham Ivan Clark , che è stato arrestato la scorsa settimana. Credential stuffing si verifica quando gli aggressori utilizzano password precedentemente trapelate per entrare in account creati dallo stesso indirizzo e-mail, sfruttando la comune tendenza umana a riutilizzare le password . L'ingegneria sociale è un mezzo universale per indurre le persone a darti informazioni che aiutano a entrare nel proprio account o in quello di qualcun altro; è al centro di molti cosiddetti attacchi SIM-swap che aiutano gli hacker a aggirare l'autenticazione a due fattori.

Le rivendicazioni di hacking su Twitter dovrebbero essere prese con pesanti massi di sale, ma una combinazione di riutilizzo della password e scambio di SIM potrebbe certamente essere al centro degli hack di Reddit. Da quando si sono verificate le acquisizioni, gli utenti di Reddit si sono dati da fare per capire cosa fosse successo e proteggere i propri account. Un post pubblicato questo pomeriggio da un moderatore della community di Reddit avverte le persone di cercare email impreviste per la reimpostazione della password e incoraggia i mod a cambiare le loro password. Un post su r / SubredditDrama include una “Guida per sbloccare il tuo subbreddit” che inizialmente si apriva con “#ENABLE AUTENTICAZIONE A DUE FATTORI”, ma è stato modificato per dire che alcuni account sono stati compromessi anche con due fattori in atto.

C'è anche la possibilità, come nel caso degli hack di Twitter, che gli aggressori abbiano avuto accesso agli strumenti interni di Reddit. Ciò aiuterebbe a spiegare l'enorme portata del problema e come gli aggressori siano stati in grado di spostarsi così rapidamente sulla piattaforma.

Almeno 70 subreddits problemi riscontrati in tutto. Molti dei subreddit sono stati restaurati nel tardo pomeriggio, ma alcune vittime, tra cui r / GreatBritishBakeOff e r / buffy, sono rimaste MAGAtized.

Per gentile concessione di Brian Barrett tramite Reddit

Finora la ricaduta sembra essere limitata al vandalismo subreddit, sebbene presumibilmente gli hacker abbiano anche avuto accesso ai messaggi privati ​​dei moderatori interessati. Se il riutilizzo della password è stato il modo in cui gli aggressori sono entrati, anche gli altri account di quei moderatori potrebbero essere vulnerabili.

Fortunatamente, la pulizia sembra relativamente semplice: una volta che hanno il controllo di i loro subreddit, i moderatori devono solo annullare le modifiche ed eliminare le immagini caricate per riportare le cose alla normalità.

Il messaggio MAGA stesso è meno fastidioso della capacità degli hacker di tirare fuori questa acrobazia coordinata in primo luogo. Quanto sia preoccupante, tuttavia, dipende dal fatto che colpiscano singoli moderatori con password sciatte o abbiano lanciato un attacco più sofisticato contro i controlli interni di Reddit.

E mentre non c'è motivo di crederlo i due sono collegati, l'hack di Reddit con l'aggiunta di MAGA arriva poco più di un mese dopo su mille profili nel gioco multiplayer online Roblox sono stati violati per includere la frase “Chiedi ai tuoi genitori di votare per Trump quest'anno!”

Per ora, a parte alcuni subreddit persistenti , l'attacco sembra essere sotto controllo. Aggiorneremo se e quando Reddit condividerà maggiori dettagli non solo su quello che è successo, ma su come.


Altre fantastiche storie WIRED