Des hackers inondent Reddit avec des messages pro-Trump

Dans ce qui apparaît Pour être une attaque massive coordonnée contre Reddit, les pirates ont pris le contrôle de dizaines de pages vendredi après-midi, utilisant leur accès aux images en plâtre pro-Donald Trump à travers des sous-reddit avec d’énormes suivis.

Arrivant un peu plus de trois semaines après que des pirates informatiques ont utilisé l’accès à des comptes Twitter de haut niveau pour tweeter une arnaque Bitcoin, la vague de compromis Reddit a une portée tout aussi époustouflante. Les communautés Reddit avec plus d’un million de membres – y compris r / space, r / food et r / NFL – ont toutes été dégradées par les bannières de la campagne Make America Great Again et d’autres panneaux pro-Trump.

Vendredi matin, des pirates ont commencé à pénétrer dans les comptes des modérateurs de dizaines de sous-redits, allant des chaînes populaires citées ci-dessus à des tarifs plus spécialisés comme r / beerporn. Ils ont utilisé cet accès non seulement pour éclabousser les images pro-Trump sur toute la page, mais dans de nombreux cas, ils ont publié une missive MAGA à partir du compte du modérateur avec le sujet «Nous sommes avec Donald Trump # MIGA2020».

«Nous, au nom du peuple américain, voulons implorer et vous encourager tous vivement à voter Trump aux élections de 2020 aux États-Unis d’Amérique», lit-on un de ces messages, posté sur le r / cfb axé sur le football universitaire. Le message continue en qualifiant le nouveau coronavirus de «canular», compare vaguement Trump à Batman et se termine par une liste de «Dix choses que les démocrates ont fait de mal», qui inclut «les gens gentils sont détestés par les démocrates» comme une puce. Dans le cas de r / cfb, les pirates ont également défini la communauté comme privée, ne laissant qu’un message pro-Trump parsemé d’emoji sur la page de destination pour les personnes verrouillées.

«Une enquête est en cours concernant une série de communautés vandalisées», a déclaré un porte-parole de Reddit. «Il semble que la source des attaques soit des comptes de modérateurs compromis. Nous nous efforçons de verrouiller ces comptes et de restaurer les communautés touchées. »

Les pirates informatiques ont tenté de revendiquer le mérite des attaques sur Twitter, en disant: «Nous avons combiné le bourrage de mots de passe et l’ingénierie sociale pour vaincre l’adolescent tricheur de bitcoin», une référence apparente au chef de file présumé du piratage de Twitter, Graham Ivan Clark, qui a été arrêté la semaine dernière. Le bourrage d’informations d’identification se produit lorsque des attaquants utilisent des mots de passe précédemment divulgués pour pénétrer dans des comptes créés par la même adresse e-mail, profitant de la tendance humaine commune à réutiliser les mots de passe. L’ingénierie sociale est un fourre-tout pour inciter les gens à vous donner des informations qui les aident à accéder à leur compte ou à celui de quelqu’un d’autre; il est au cœur de nombreuses attaques dites par échange de cartes SIM qui aident les pirates à contourner l’authentification à deux facteurs.

Les allégations de crédit de piratage sur Twitter devraient être prises avec de gros blocs de sel, mais une combinaison de réutilisation de mot de passe et d’échange de carte SIM pourrait certainement être au cœur des hacks Reddit. Depuis les prises de contrôle, les utilisateurs de Reddit se démènent pour comprendre ce qui s’est passé et pour protéger leurs propres comptes. UNE Publier publié vendredi après-midi par un modérateur de la communauté Reddit avertit les gens de rechercher des e-mails de réinitialisation de mot de passe inattendus et encourage les mods à changer leurs mots de passe. Un article sur r / SubredditDrama comprend un «Guide pour débloquer votre subbreddit» qui a initialement commencé par «#ENABLE DEUX FACTEURS AUTHENTIFICATION», mais a été modifié pour indiquer que certains comptes ont été compromis même avec deux facteurs en place.

Il est également possible, comme dans le cas des hacks Twitter, que les attaquants aient accès aux outils internes de Reddit. Cela aiderait à expliquer l’ampleur énorme du problème et comment les attaquants ont pu se déplacer si rapidement sur la plate-forme.

Au moins 70 subreddits expérimentent des problèmes. Beaucoup de sous-redits ont été restaurés plus tard dans l’après-midi, mais certaines victimes, y compris r / GreatBritishBakeOff et r / buffy, sont restées MAGAtisées.