Posté le août 8, 2020 à 15:28
LES HACKERS ONT INTÉGRÉ DE NOMBREUX MESSAGES MAGA DE TRUMP DANS LES SUBREDDITS
Dans ce qui semble être une immense cyber-attaque planifiée contre Reddit, les hackers ont piraté des dizaines de pages web hier après-midi, utilisant l’accès pour insérer des images pro-Donald Trump en solidarité avec la campagne électorale de Trump.
Les hackers ont diffusé ces images sur des subreddits qui ont de nombreux followers.
Cela se produit moins d’un mois après que certains hackers aient accédé à des comptes Twitter très connuspour tweeter une arnaque au Bitcoin, le compromis actuel ayant un effet similaire.
Les communautés de Reddit comptant plus d’un million de membres – y compris r/NFL, r/food, r/Space – ont toutes été touchées, car leurs pages ont été retirées et remplacées par des bannières de la campagne Make America Great.
Hier matin, les hackers ont commencé à infiltrer les comptes des modérateurs de plusieurs subreddits, y compris les chaînes populaires mentionnées ci-dessus.
Ils ont utilisé leur accès pour manifester leur soutien à la campagne de M. Trump. En plus de diffuser l’image de Trump sur la page de subreddits, détournée, les hackers ont également posté une propagande MAGA à partir du compte de subreddits du modérateur, avec l’étiquette « We Stand With Donald Trump #MIGA2020 ».
« Au nom du peuple américain, nous voulons vous implorer et vous encourager fortement à voter Trump aux élections de 2020 aux États-Unis d’Amérique », lit-on dans l’un des messages.
Le message dit que le COVID-19 est un « canular », puis compare Trump à Batman avant de conclure par une liste de 10 choses que les démocrates ont mal faites. Les hackers ont également défiguré la communauté Reddits de la r/cfb et l’ont qualifiée de privée. Ils ont également laissé un message pro-Trump en utilisant un émoji sur la page d’accueil des sections bloquées.
Reddit a déclaré qu’une enquête est en cours
Selon le porte-parole de Reddit, une enquête sur une série de communautés de Reddit détournées est actuellement en cours. Le porte-parole a souligné que la source de l’attaque semble provenir de comptes de modérateurs infiltrés. Reddit travaille à la fermeture de ces comptes et à la restauration des communautés touchées.
Certains hackers ont même tenté de prétendre qu’ils sont responsables de l’attaque sur Twitter. Le groupe de hackers a déclaré qu’ils ont combiné l’ingénierie sociale et la méthode « credential stuffing » pour vaincre l’adolescent qui a fait une arnaque au Bitcoin. Le fraudeur de Bitcoin fait référence ici à Graham Ivan Clark, un présumé meneur du piratage de Twitter, qui a été appréhendé la semaine dernière.
Lorsqu’un hacker ou un attaquant utilise des détails de comptes et des mots de passe ayant déjà fait l’objet d’une fuite pour infiltrer des comptes ouverts avec la même adresse électronique, on parle de credential stuffing. Les attaquants profitent généralement de la tendance humaine à réutiliser les mots de passe dans d’autres sites ou applications. Pour cela, les chercheurs et les experts en sécurité ont toujours conseillé aux utilisateurs de ne pas utiliser un mot de passe pour gérer différents comptes. En effet, si un compte est piraté, les attaquants peuvent utiliser les informations d’authentification pour infiltrer d’autres comptes partageant le même mot de passe.
Pour l’ingénierie sociale, les attaques utilisent différents moyens pour amener les gens à leur donner des détails qui les aideront à infiltrer le compte de l’utilisateur. Ainsi, de nombreuses attaques par échange de cartes SIM utilisent une forme ou une autre d’ingénierie sociale. C’est la méthode qu’ils utilisent pour contourner l’authentification à deux facteurs et accéder à leurs comptes.
Bien qu’il y ait eu des allégations de piratage de crédit sur Twitter, les piratages de Reddit pourraient être la combinaison de l’échange de SIM et de la réutilisation de mots de passe. Depuis l’incident de Reddit, les utilisateurs du site de médias sociaux essaient de protéger leurs comptes en essayant de comprendre ce qui s’est réellement passé.
Un modérateur de la communauté Reddit a publié hier après-midi un message mettant en garde contre les courriels non sollicités de réinitialisation de mot de passe. Le message conseillait également aux autres modérateurs de changer leurs mots de passe dès que possible.
Les attaquants peuvent s’infiltrer dans les outils internes de Reddit
D’après des informations récentes, les hackers auraient pu accéder aux outils internes du site de réseautage social. Cette possibilité pourrait aider à expliquer la profondeur du problème et la façon dont l’attaquant a pu naviguer rapidement sur la plateforme Reddit.
Hier, environ 70 subreddits ont eu des problèmes. Mais la plupart des subreddits ont été rétablis plus tard dans la même journée. Cependant, peu de victimes comme r/buffy et r/GreatBritishBakeOff sont encore MAGAtisées.
Dans l’état actuel des choses, les retombées semblent n’avoir affecté que les subreddit, bien que les attaquants aient pu avoir accès aux messages privés des modérateurs. Cela signifie que d’autres comptes pourraient également être vulnérables. Mais le processus de réparation et de nettoyage semble se dérouler sans heurts, Reddit promettant de tout réparer bientôt.