在过去的几天内,许多subReddit的帖子被污染,黑客发布了支持特朗普大选帖子,并且改变了subReddit的主题背景来展示对特朗普参加大选的支持,如上图所示
(备注:subReddit类似于知乎话题,豆瓣小组)
一位Reddit的管理员说:“我们的管理员账户被入侵并被用于破坏subReddit。我们正在努力锁定入侵者并恢复网站正常运行”
如果你的mod身份(moderator,类似于版主)被删除了,请耐心等待,我们会重新给你恢复mod身份,但目前我们的首要任务是找到漏洞的存在。”
Reddit敦促他们的版主启用密码双因素认证保护机制
Reddit的管理员敦促Reddit的版主对他们的账户启用双因素认证(2FA),并更改他们的密码
据Reddit的一位管理员说,这起事件的策划者在过去24小时内一直处于活跃状态。
Reddit管理员建议他们的版主看看是否出现以下情况,判断他们的帐户是否被泄露:
1.如果你收到电子邮件通知称你帐户上的密码/电子邮件地址已更改,但你并没有请求修改
2.如果你注意到你的个人资料里有你不认识的授权应用程序
3.如果你注意到在你的帐户活动页面上有不寻常的IP登录历史
4.如果你看到了你不记得做过的投票、帖子、评论或适度行为,或者你不记得发过的私人信息
其中一个账号被入侵的版主分享了一个截图,上面显示了黑客使用他的账号所做的所有动作。
正如你从下图中看到的,在控制了账户之后,攻击者改变了他的子程序的CSS样式表,删除了所有权限小于他的其他版主,并改变了社区的wiki信息。
最后,这名黑客发表了一个标题为“我们支持特朗普#MIGA2020”的帖子
一个被黑的Twitter账户声称对Reddit上的攻击负责。在攻击过程中,黑客发布了新的subreddits,他们想要Twitter用户也参与到他们的投票活动中
他们还在Twitter上说,Reddit成员的密码很容易被猜出,这表明攻击者通过密码暴力破解入侵了这些版主的账户,接管了在事件中受到影响的subreddits。
下面列出了部分受影响的subreddits(包括r/space, r/NFL, r/food等)。
r/49ers r/3amjokes r/ANGEL r/Animemes r/AquaticAsF*ck r/Avengers r/awwducational r/badhistory r/bannedfromclubpenguin r/beer r/bertstrips r/blackmirror r/BlackPeopleTwitter r/booksuggestions r/bostonceltics r/buffy r/BurningAsF*ck r/CasualTodayILearned r/CFB r/comedyheaven r/creepyPMs r/CrewsCrew r/Dallas r/DallasProtests r/DestinyTheGame r/DeTrashed r/Disneyland r/dndmemes r/EDM r/Fireteams r/food r/freefolk r/FreezingF*ckingCold r/gamemusic r/gorillaz r/Gunpla r/HeavyF*ckingWind r/hentaimemes r/HuskersRisk r/ImagineThisView r/IRLEasterEggs r/iss r/Japan r/KingkillerChronicle r/lawschool r/lockpicking r/LuxuryLifeHabits r/Naruto r/nfl r/nononono r/nonononoyes r/photoshopbattles r/plano r/podcasts r/PokemonGOBattleLeague r/politicaldiscussion r/Redditdayof r/rupaulsdragrace r/ShitAmericansSay r/ShitPostCrusaders r/space r/StartledCats r/subaru r/Supernatural r/Sweatypalms r/telescopes r/ThatsInsane r/TPB r/vancouver r/WeAreTheMusicMakers r/weddingplanning r/woof_irl r/AnimemesPropagandaHQ r/LawSchool r/ListenToThis r/startledcats Reddit的一位发言人告诉BleepingComputer,持续的攻击是由于版主账户被盗。该公司正在恢复受影响的subreddits,并冻结受影响的版主账户。
这位发言人说:“本次黑客攻击的调查正在进行中,
目前看来攻击的源头是被攻破的版主账户。我们首先冻结了这些账户,并恢复受影响的subreddits。