多个Redditsubreddits在过去24小时内遭到黑客攻击,这起事件背后的攻击者发布了支持特朗普的推文消息,并更改了社区主题以显示对特朗普2020年竞选活动的支持。一位Reddit管理员说:“正在发生一起事件,帐户被盗用并被用来破坏subreddits。”“我们正在努力阻止不良行为者并恢复更改。”RedditMods敦促启用双因素身份验证Reddit管理员敦促subreddit主人在他的帐户上启用双因素身份验证(2FA)并更改他的密码。据Reddit管理员称,这起事件背后的不良行为者“在过去24小时内”一直很活跃。建议Reddit用户寻找以下迹象,以了解他们的帐户是否已被盗用:您已收到一封电子邮件通知,告知您的帐户密码和/或电子邮件地址已更改,但您没有请求更改您找到了授权的应用程序在您的个人资料上面目全非您在您的帐户活动页面上发现异常的IP历史记录您看到您不记得做过的投票、帖子、评论或管理操作,或者您不记得发送的私人消息黑客使用其帐户采取的所有操作的屏幕截图。从下图中可以看出,攻击者在控制了账号后,更改了他的subrreddit的CSS样式表,删除了所有权限比他低的mod,并更改了社区的wiki。最后,黑客在“WestandwithDonaTrump”#MIGA2020上发帖。一个被黑的Twitter帐户声称对对Reddit的协同攻击负责。在攻击期间,黑客在推特上发布了他们所针对的帖子的索引,要求Twitter用户对其进行投票。他们还在推特上表示,RedditMods的密码很容易被猜到,这表明攻击者使用暴力破解的方式获得了Mods账户的访问权限,以接管受事件影响的Reddit社区。下面嵌入了所有受影响的子版块(包括r/space、r/NFL、r/food等)的部分列表。r/49ersr/3amjokesr/ANGELr/Animemesr/AquaticAsF*ckr/Avengersr/awwducationalr/badhistoryr/bannedfromclubpenguinr/beerr/bertstripsr/blackmirrorr/BlackPeopleTwitterr/booksuggestionsr/bostoncelticsr/buffyr/BurningAsF*ckr/CasualTodayILearnedr/CFBr/comedyheavenr/creepyPMsr/CrewsCrewr/Dallasr/DallasProtestsr/DestinyTheGamer/DeTrashedr/Disneylandr/dndmemesr/EDMr/Fireteamsr/foodr/freefolkr/FreezingF*ckingColdr/gamemusicr/gorillazr/Gunplar/HeavyF*ckingWindr/hentaimemesr/HuskersRiskr/ImagineThisViewr/IRLEasterEggsr/issingr/isslockpickingr/LuxuryLifeHabitsr/Narutor/nflr/nonononor/nonononoyesr/photoshopbattlesr/planor/podcastsr/PokemonGOBattleLeaguer/politicaldiscussionr/Redditdayofr/rupaulsdragracer/ShitAmericansSayr/ShitPostCrusadersr/spacer/StartledCatsr/subarur/Supernaturalr/Sweatypalmsr/telescopesr/ThatsInsaner/TPBr/vancouverr/WeAreTheMusicMakersr/weddingplanningr/woof_irlr/AnimemesPropagandaHQr/LawSchoolr/ListenToThisr/startledcatsReddit的一位发言人表示,持续的攻击是由于版主账户被盗用造成的,该公司正在恢复受影响的社区并锁定被盗用的模组账户。“对一系列社区违规行为的调查正在进行中,”Reddit发言人说。“攻击的来源似乎是被入侵的版主账户。我们正在努力锁定这些账户并恢复受影响的社区。”
