The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Массовый дефейс дискуссионных групп в Reddit

08.08.2020 09:55

Неизвестные злоумышленники устроили массовый вандализм в Reddit, в результате которого было изменено оформление около 150 групп, общая аудитория которых оценивается в несколько миллионов участников. Фон и элементы оформления атакованных групп были заменены на картинки с агитацией за Дональда Трампа.

Reddit инициировал разбирательство инцидента. По предварительным данным страницы были подменены в результате захвата учётных записей модераторов сообществ. У всех модераторов захваченных групп не была включена двухфакторная аутентификация. Предполагается, что данные модераторы использовали один и тот же пароль на разных сайтах и атакующие воспользовались имеющимися базами скомпрометированных паролей для получения доступа.



  1. Главная ссылка к новости (https://arstechnica.com/inform...)
  2. OpenNews: Взлом серверов компании Cisco, обслуживающих инфраструктуру VIRL-PE
  3. OpenNews: Волна взломов суперкомпьютеров для майнинга криптовалюты
  4. OpenNews: Взлом инфраструктуры LineageOS через уязвимость в SaltStack
  5. OpenNews: Взлом сайта криптовалюты Мonero с подменой предлагаемого для загрузки кошелька
  6. OpenNews: Взлом репозиториев Canonical на GitHub (дополнено)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/53515-deface
Ключевые слова: deface, reddit
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (52) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Панас (?), 10:06, 08/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +22 +/
    Лол.
     
     
  • 2.46, Аноним (-), 13:31, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • –7 +/
    ДЕФЕЙС, о боже. Зачем это убожество с прямыми англицизмами.

    Что за гнилая агитация с двухфакторной аутентификацией. Тьфу, .дь!

     
     
  • 3.64, Аноним (64), 17:18, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Сверстать нормально не смогли, бида-бида.
     
  • 3.68, AnonPlus (?), 19:07, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Затем, что "искажение страниц сайта" звучит занудно.
     
     
  • 4.87, Аноним (87), 07:41, 10/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    "Вандализм"
     
  • 3.71, artomberus (ok), 21:26, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда и аутентификация не лучше :) Есть же авторизация.
     
     
  • 4.78, anonimbl (?), 07:55, 09/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    погуглите разницу между аутентификацией и авторизацией что ли.
     
     
  • 5.83, artomberus (ok), 13:00, 09/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Погуглил. Да, разные термины. Был неправ.
    Даже целую статью на хабре написали об этом...
     
  • 2.54, волшебство (?), 14:33, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот это прикол!
     

  • 1.3, n00by (ok), 10:11, 08/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    На кого рассчитана столь наивная попытка подставить конкурента? Ведь предполагается, что наблюдатель не поймёт что к чему.
     
     
  • 2.5, A.Stahl (ok), 10:15, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Во-первых с вероятностью 90% это вообще не имеет никакого отношения к политике и сделано хохмы ради. А если вдруг имеет, то тут ещё хрен проссышь кто кого подставляет. Это вполне могли быть поддерживающие Трампа в попытке показать какими грязными методами пользуются их противники для очернения поддерживающих режим. А могли быть противники Трампа, рассчитывающие что зритель подумает так, как описано в предыдущем варианте.
     
     
  • 3.15, n00by (ok), 10:24, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Исхожу из того, что сами демы не все подряд идиоты. Значит это им "помогли" их друзья, активно голосовавшие за них в Интернете и в прошлые выборы. :) Если так, дальше по сценарию резко найдут "русский след".
     
     
  • 4.35, Борода (??), 12:35, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Да бросьте вы пугать нас Русским следом. Самое главное что бы ни кто не раскачивал шлюпку, на всех места не хватит, и в будущее возьмут не всех. Или может быть Вы готовы уступить свое место какому нибудь отстою?
     
     
  • 5.38, IRASoldier_registered (ok), 12:54, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >и в будущее возьмут не всех

    ...а только китайцев. Так что узбагойся.

     
     
  • 6.59, n00by (ok), 15:09, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    О, про китайцев я и забыл:

    Администрация президента США Дональда Трампа (Donald Trump) решила расширить свою программу «Чистая сеть» (Clean Network), целью которой является удаление китайского сетевого оборудования из инфраструктуры США и их союзников.

     
     
  • 7.60, IRASoldier_registered (ok), 15:13, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И одновременно с этим Трамп хочет запретить американским компаниям работать с WeChat, что автоматически убивает продажи айфонов в Китае и приносит Эппл нефиговые убытки. И невъетически выигрывает от этого... тадам! Хуавэй.

     
  • 2.8, Аноним (8), 10:16, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На свой электорат? Вообще, не всё так просто и это могли быть и те и другие, а может и вообще по фану пуканов подорвать решили.
     
     
  • 3.61, n00by (ok), 15:15, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Эээ. Ммм. Дааа.

    R. Kelly’s new lawyers say the embattled R&B superstar didn’t show up to hearings in a civil sex abuse case because he can’t read.

    https://chicago.suntimes.com/2019/4/30/18621309/r-kelly-didn-t-show-up-to-cour

     

  • 1.7, Аноним (7), 10:15, 08/08/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +1 +/
     
     
  • 2.10, Аноним (-), 10:17, 08/08/2020 Скрыто модератором
  • –4 +/
     
     
  • 3.13, Аноним (13), 10:21, 08/08/2020 Скрыто модератором
  • +5 +/
     
     
  • 4.19, Аноним (8), 10:30, 08/08/2020 Скрыто модератором
  • –3 +/
     
  • 4.58, IRASoldier_registered (ok), 15:00, 08/08/2020 Скрыто модератором
  • +/
     

     ....ответы скрыты модератором (4)

  • 1.20, Аноним (20), 10:30, 08/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Кто-то хочет узнать номера телефонов. И чтобы их ввели изменили оформление только групп без телефонов.
     
     
  • 2.33, Аноним (33), 12:28, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Все верно. Следите за руками и не играйте с шулерами.
     
     
  • 3.37, Борода (??), 12:41, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • –7 +/
    У вас логика представителя  нижнего пассивного большенства. Тот кто хочет защититься от шулера, уже жертва. Тот кто  хочет не стать лузером, уже встал на путь лузерства.
    Различие тут просто, либо Ты, либо тебя.
     

  • 1.26, Аноним (26), 10:42, 08/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Сейчас продавят обезательную двухфакторку и поимеют с этого профит.
     
  • 1.30, InuYasha (??), 11:13, 08/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Reddit Lives Matter...
     
  • 1.32, пажилой (?), 11:56, 08/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +18 +/
    и причем тут опенсорс?
     
     
  • 2.81, kusb (?), 09:12, 09/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    A рэддит - опенсорс?
     

  • 1.47, Аноним (47), 13:39, 08/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Молодежка респов хорошо сработала. Отомстили за бан группы r/The_Donald.
     
  • 1.49, Аноним (49), 13:51, 08/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    100% сломали демократы, а после выборов Трампа, эти же демократы будут опять кричать что русские хакеры агитировали за Трампа.
     
  • 1.50, Аноним (50), 13:59, 08/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Китайских хакеров уже обвинили?
     
     
  • 2.51, Анонас (?), 14:23, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Контрразведка США: Россия не хочет избрания президентом Байдена, а Китай — Трампа

    Не путайте, пожалуйста. Это были РУССКИЕ ХАКЕРЫ.

     
     
  • 3.80, б.б. (?), 08:46, 09/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Контрразведка США: Россия не хочет избрания президентом Байдена, а Китай — Трампа
    > Не путайте, пожалуйста. Это были РУССКИЕ ХАКЕРЫ.

    и кто в итоге президентом США-то будет, уже решили? Жириновский или Ксяоми Редми 29?

     

  • 1.53, Аноним (53), 14:32, 08/08/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +/
     
     
  • 2.57, IRASoldier_registered (ok), 14:58, 08/08/2020 Скрыто модератором
  • –1 +/
     
     
  • 3.62, Аноним (62), 16:49, 08/08/2020 Скрыто модератором
  • +2 +/
     
     
  • 4.65, IRASoldier_registered (ok), 17:50, 08/08/2020 Скрыто модератором
  • +2 +/
     
     
  • 5.72, коржик (?), 22:36, 08/08/2020 Скрыто модератором
  • –2 +/
     
     
  • 6.74, Аноним (74), 00:52, 09/08/2020 Скрыто модератором
  • +/
     
     
  • 7.76, IRASoldier_registered (ok), 00:54, 09/08/2020 Скрыто модератором
  • –1 +/
     
  • 6.75, IRASoldier_registered (ok), 00:52, 09/08/2020 Скрыто модератором
  • –1 +/
     
  • 6.79, Аноним (8), 08:24, 09/08/2020 Скрыто модератором
  • –1 +/
     

     ....ответы скрыты модератором (8)

  • 1.63, Аноним (63), 17:15, 08/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Как эта новость связана с opennet?
     
     
  • 2.85, Аноним (85), 18:24, 09/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Стиль общения на reddit-е поразительно похож на opennet.
     

  • 1.66, Годовалый (?), 18:07, 08/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дeфейс? Ого, новое слово. Опеннет-обучающий
     
     
  • 2.84, Аноним (84), 13:15, 09/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Уже лет двадцать как новое, ещё в журнале ксакеп читал.
     
     
  • 3.86, nobody (??), 20:09, 09/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Выросло интернетовское недиалапное поколение, не читавшее ксакеп, как мы...
     

  • 1.77, mos87 (ok), 01:18, 09/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Реддит не жалко
     
  • 1.88, Аноним (88), 04:05, 11/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >атакующие воспользовались имеющимися базами скомпрометированных паролей для получения доступа.

    файрфокс небось слил?

     
  • 1.89, Клыкастый (ok), 09:55, 12/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Highly likely это русское вмешательство.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру