首页 文章 精选 留言 我的

Reddit遭黑客攻击,发布支持特朗普连任,是黑客行为还是政治行为

2020-08-09 675

在过去的24小时内,多个Reddit子目录已被攻击,此事件背后的攻击者发布了亲特朗普的消息并更改了社区主题以显示支持特朗普2020年竞选的内容。

一位Reddit管理员说:“正在发生一个事件,帐户被盗用并被用来破坏subreddit。”“我们正在努力制止不良行为者并恢复变更。”

Reddit Mods敦促启用双重身份验证

Reddit管理员敦促subreddit版主对其帐户启用双重身份验证(2FA)并更改其密码。

据一位Reddit管理员说,此事件背后的不良行为者在“过去24小时内”一直活跃。

建议Reddit用户寻找以下迹象,以了解其帐户是否遭到入侵:

  • 您收到电子邮件通知,告知您帐户的密码和/或电子邮件地址已更改,但您未请求更改
  • 您发现个人资料中的授权应用无法识别
  • 您在帐户活动页面上注意到异常的IP历史记录
  • 您会看到自己不记得做的投票,帖子,评论或审核操作,或者自己不记得发送的私人消息

其中一个帐户遭到入侵的mod共享了黑客使用其帐户采取的所有操作的屏幕截图。

从下图可以看到,在控制了帐户之后,攻击者更改了他的subrreddit的CSS样式表,删除了权限比他少的所有mod,并更改了社区的Wiki。

最后,黑客在“我们与多纳·特朗普站在一起”#MIGA2020上贴了一条帖子。

一个被黑的Twitter帐户声称对Reddit的协同攻击负责。在攻击过程中,黑客在推特上发布了他们针对的帖子索引,要求Twitter用户对其进行投票。

他们还发推文说,Reddit Mods的密码很容易猜到,表明攻击者以暴力手段进入Mods的帐户,以接管受事件影响的Reddit社区。

下面嵌入了所有受影响的子目录的部分列表(包括r / space,r / NFL,r / food和其他)。

 
 
    
  
  
  1. r/49ers 
    2. 
  
  
  2. r/3amjokes 
    3. 
  
  
  3. r/ANGEL 
    4. 
  
  
  4. r/Animemes 
    5. 
  
  
  5. r/AquaticAsF*ck 
    6. 
  
  
  6. r/Avengers 
    7. 
  
  
  7. r/awwducational 
    8. 
  
  
  8. r/badhistory 
    9. 
  
  
  9. r/bannedfromclubpenguin 
    10. 
  
  
  10. r/beer 
    11. 
  
  
  11. r/bertstrips 
    12. 
  
  
  12. r/blackmirror 
    13. 
  
  
  13. r/BlackPeopleTwitter 
    14. 
  
  
  14. r/booksuggestions 
    15. 
  
  
  15. r/bostonceltics 
    16. 
  
  
  16. r/buffy 
    17. 
  
  
  17. r/BurningAsF*ck 
    18. 
  
  
  18. r/CasualTodayILearned 
    19. 
  
  
  19. r/CFB 
    20. 
  
  
  20. r/comedyheaven 
    21. 
  
  
  21. r/creepyPMs 
    22. 
  
  
  22. r/CrewsCrew 
    23. 
  
  
  23. r/Dallas 
    24. 
  
  
  24. r/DallasProtests 
    25. 
  
  
  25. r/DestinyTheGame 
    26. 
  
  
  26. r/DeTrashed 
    27. 
  
  
  27. r/Disneyland 
    28. 
  
  
  28. r/dndmemes 
    29. 
  
  
  29. r/EDM 
    30. 
  
  
  30. r/Fireteams 
    31. 
  
  
  31. r/food 
    32. 
  
  
  32. r/freefolk 
    33. 
  
  
  33. r/FreezingF*ckingCold 
    34. 
  
  
  34. r/gamemusic 
    35. 
  
  
  35. r/gorillaz 
    36. 
  
  
  36. r/Gunpla 
    37. 
  
  
  37. r/HeavyF*ckingWind 
    38. 
  
  
  38. r/hentaimemes 
    39. 
  
  
  39. r/HuskersRisk 
    40. 
  
  
  40. r/ImagineThisView 
    41. 
  
  
  41. r/IRLEasterEggs 
    42. 
  
  
  42. r/iss 
    43. 
  
  
  43. r/Japan 
    44. 
  
  
  44. r/KingkillerChronicle 
    45. 
  
  
  45. r/lawschool 
    46. 
  
  
  46. r/lockpicking 
    47. 
  
  
  47. r/LuxuryLifeHabits 
    48. 
  
  
  48. r/Naruto 
    49. 
  
  
  49. r/nfl 
    50. 
  
  
  50. r/nononono 
    51. 
  
  
  51. r/nonononoyes 
    52. 
  
  
  52. r/photoshopbattles 
    53. 
  
  
  53. r/plano 
    54. 
  
  
  54. r/podcasts 
    55. 
  
  
  55. r/PokemonGOBattleLeague 
    56. 
  
  
  56. r/politicaldiscussion 
    57. 
  
  
  57. r/Redditdayof 
    58. 
  
  
  58. r/rupaulsdragrace 
    59. 
  
  
  59. r/ShitAmericansSay 
    60. 
  
  
  60. r/ShitPostCrusaders 
    61. 
  
  
  61. r/space 
    62. 
  
  
  62. r/StartledCats 
    63. 
  
  
  63. r/subaru 
    64. 
  
  
  64. r/Supernatural 
    65. 
  
  
  65. r/Sweatypalms 
    66. 
  
  
  66. r/telescopes 
    67. 
  
  
  67. r/ThatsInsane 
    68. 
  
  
  68. r/TPB 
    69. 
  
  
  69. r/vancouver 
    70. 
  
  
  70. r/WeAreTheMusicMakers 
    71. 
  
  
  71. r/weddingplanning 
    72. 
  
  
  72. r/woof_irl 
    73. 
  
  
  73. r/AnimemesPropagandaHQ 
    74. 
  
  
  74. r/LawSchool 
    75. 
  
  
  75. r/ListenToThis 
    76. 
  
  
  76. r/startledcats 
    77.

Reddit的一位发言人称持续的攻击是由于版主帐户遭到入侵。该公司正在恢复受影响的社区并锁定受损的Mod帐户。

Reddit发言人说:“有关一系列破坏社区的调查正在进行中。”

“攻击的来源似乎是受到破坏的版主帐户。我们正在努力锁定那些帐户并恢复受影响的社区。”

上一篇 下一篇
优秀的个人博客,低调大师

微信关注我们

原文链接:http://netsecurity.51cto.com/art/202008/623346.htm

转载内容版权归作者及来源网站所有!

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Kaggle精选:6门精品数据科学课程

本文转载自公众号“读芯术”(ID:AI_Discovery)。 很多网站都提供数据科学在线课程,而笔者最钟爱的就是Kaggle平台,使用它的次数最多,比如查看代码、下载数据和查看其他Jupyter笔记本等。领英也提供课程,但笔者更愿意在已有学习经历的网站上参加课程。 根据Kaggle上的示例和数据,笔者已经在这个网站上练习了大量的机器学习算法及对应的代码。老司机带路,为你筛选一些 Kaggle上可学习的精品数据科学课程。 Kaggle Kaggle是可以了解数据科学的网站,你可以在上面查看其他数据科学家们开发的机器学习模型,也可以查看数百行代码,参加机器学习竞赛,从大量有用的数据集中下载资源,最终修炼成更优秀的数据科学家。 其上有许多直击重点的好课,不同于其他常见的数据科学课程,你不必花上数周或数月,可以在几小时或几天内就完成整套课程。 课程 这些课程中有些非常简单,而有些则在学习数据科学和实践技能方面具有独特性和优势,能让你成为与众不同的数据科学家。这些课程由数据科学、机器学习和人工智能的领军者教授或创建。向下拉动课程列表就可以在开始新课程之前看到所需要的必备技能。 其他平台上的许多...
2020-08-10
615
上一篇

如何为数据爆炸性增长做好准备

组织必须为收集、处理、分析和处理TB级的安全数据做好准备。 “情报是我们的第一道防线,我们必须提高收集和分析情报的能力。”-Saxby Chambliss CISO们应该将这位前乔治亚州参议员的这句话内化,将其重点放在网络安全的防御上面。换句话说,包括所有关于网络安全策略、项目优先级、投资等的决定都应该根据实时数据和历史数据来进行分析。什么类型的数据?EDR数据、网络元数据、云日志、身份数据、威胁情报等。 这种数据爆炸的某些方面其实已经发生了。ESG的研究表明: 75%的企业组织在收集、处理和分析比两年前更多的安全数据。近三分之一(32%)的组织声称收集、处理和分析的数据比2018年“多得多”了。 52%的组织在线保留安全数据的时间比过去更长了,另有28%的组织也希望在线保留安全数据,但由于成本或运营原因而无法保留。 为了适应更长的数据保留期,83%的公司使用了离线或冷存储。这有助于控制基础设施成本,但会使追溯调查变得更加麻烦。 在2020年初,不断增长的安全数据分析和操作要求已经是一个优先事项了。通过引入新的数据分析用例、流量模式、行为分析需求和盲点,COVID-19也变相增加了紧迫...
2020-08-10
636
下一篇

相关文章

发表评论

资源下载

更多资源
优质分享App

优质分享App

近一个月的开发和优化,本站点的第一个app全新上线。该app采用极致压缩,本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

时间: 2025-12-03 大小: 4.36MB 下载: 23次
腾讯云软件源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题,腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构,目前腾讯云软件源站支持公网访问和内网访问。

时间: 2026-01-27 大小: 1MB 下载: 5次
Nacos

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称,一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

时间: 2025-12-21 大小: 189MB 下载: 2次
Rocky Linux

Rocky Linux

Rocky Linux(中文名:洛基)是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版,作为CentOS稳定版停止维护后与RHEL(Red Hat Enterprise Linux)完全兼容的开源替代方案,由社区拥有并管理,支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性,采用模块化包装和SELinux安全架构,默认包含GNOME桌面环境及XFS文件系统,支持十年生命周期更新。

时间: 2026-01-03 大小: 1.42GB 下载: 2次
手机查看

扫码在手机上查看文章

扫描二维码,手机阅读更方便

热门标签
Service Mesh SpringBoot4 Rocky SpringCloud Nacos3 Kubernetes Redis Jdk25 OpenAi Gemini3 HarmonyOS6 Docker DeepSeek

欢迎您来访!

登录后,您将获得更多功能!
热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273

用户登录
用户注册