Автор Тема: Неизвестные взломали модераторов Reddit ради поддержки Трампа  (Прочитано 2931 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 83166
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
В минувшие выходные десятки самых разных сабреддитов подверглись взлому и дефейсу. Все атакованные сообщества были использованы для распространения агитации в поддержку Дональда Трампа на предстоящих президентских выборах: хакеры полностью меняли оформление сабреддитов на плакаты с Трампом.

Суммарно дефейснутые сабреддиты посещают десятки миллионы людей, так как в числе пострадавших оказались крупые сообщества, посвященные Национальной футбольной лиге, Диснейленду, многим популярным сериалам и фильмам, и так далее. К примеру, только сообщества r/space и r/food насчитывают 17 и 19 миллионов подписчиков (список взломанных сабреддитов можно увидеть ниже).

Инженеры Reddit сообщили, что уже занимаются расследованием случившегося и пояснили, что массовый дефейс сабреддитов произошел из-за компрометации учетных записей модераторов этих сообществ. В настоящее время поддержка Reddit блокирует взломанные аккаунты модераторов и возвращает контроль реальным владельцам. Большинство взломанных сообществ уже вернулись к нормальной работе или были окончательно забанены.

Пока неясно, как именно неизвестные скомпрометировали такое количество модераторов, но, по информации сотрудников Reddit, ни одна из взломанных учетных записей не была защищена двухфакторной аутентификацией.

В Twitter появился и был забанен аккаунт, авторы которого взяли на себя ответственность за взломы и дефейсы. Впрочем, достоверность этих заявлений никто пока не подтвердил.


Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 83166
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Re: Неизвестные взломали модераторов Reddit ради поддержки Трампа
« Ответ #1 : 10, Февраля 2023, Пятница, 09:13:51 am »
Reddit сообщил о взломе IT-систем, хакеры смогли скачать внутренние документы и исходные коды платформы

Reddit сообщил о взломе IT-систем. Хакеры смогли скачать внутренние документы и исходные коды платформы. Учётные данные пользователей в ходе инцидента не пострадали, так как были в другом контуре безопасности.

В компании пояснили, что IT-системы Reddit были взломаны в результате изощрённой и целенаправленной фишинговой атаки.

«Хакеру, кем бы он ни был, удалось обманом заставить сотрудника Reddit кликнуть на «правдоподобно звучащее» приглашение в электронной почте, которое перенаправило его на «веб-сайт, который полностью копировал внешний вид шлюза интрасети платформы, чтобы перехватить учётные данные и токены аутентификации». После того, как хакер завладел учётными данными пользователя, он использовал их для доступа к внутренним документам, коду, а также к панелям мониторинга и бизнес-системам», — раскрыли основную часть инцидента в Reddit.

После перехвата в рамках фишинговой атаки учётных данных одного сотрудника, включая токены 2FA, хакеры на некоторое время получили доступ к внутренним документам, исходному коду и внутренним бизнес-системам платформы. Также хакеры смогли скопировать базу данных с сотней контактов компании и сотрудников (нынешних и бывших), а также ограниченную информацию о рекламодателях.

Вскоре после атаки пострадавший сотрудник понял, что произошло и сообщил об инциденте службе безопасности. ИБ-служба Reddit заблокировала доступ для злоумышленников во внутренний контур компании через некоторое время. Эксперты платформы не обнаружили признаков взлома основных производственных систем — частей стека, которые запускают Reddit и хранят большую часть данных пользователей.

Хотя Reddit опровергла утечку паролей, площадка порекомендовала всем пользователям настроить 2FA (двухфакторную аутентификацию), обновлять свой пароль каждые пару месяцев и использовать менеджер паролей, так как такие сервисы обеспечивают дополнительный уровень безопасности, предупреждая, прежде чем ввести пароль на фишинговом сайте, что домены не совпадают и это уловка злоумышленников.


Теги: reddit