Diễn đàn lớn nhất thế giới bị hack, spam hàng loạt thông điệp ủng hộ Tổng thống Trump
Rạng sáng ngày 8/8, hàng loạt subreddit (các mục nội dung được tổ chức theo lĩnh vực quan tâm) của diễn đàn trực tuyến lớn nhất thế giới Reddit đã bị tấn công đồng loạt trên quy mô lớn bởi một nhóm tin tặc chưa rõ danh tính, đăng hàng loạt thông điệp và hình ảnh kêu gọi ủng hộ Tổng thống Mỹ Donald Trump tái đắc cử trong cuộc chạy đua vào Nhà Trắng sẽ diễn ra vào tháng 11 tới đây.
Đặc biệt, động thái này xảy ra sau khi Reddit ban vĩnh viễn r/The_Donald, một channel dành riêng cho những người ủng hộ Donald Trump, vào cuối tháng 6 vừa qua. Lý do được được đưa ra là channel này đã vi phạm các quy tắc cộng đồng về hành vi quấy rối, bắt nạt và đe dọa bạo lực.

Một bài đăng ngay sau đó của Admin Reddit đã nêu chi tiết về cuộc tấn công, lưu ý rằng vụ việc có liên quan đến hành vi xâm phạm tài khoản của một (vài) thành viên trong đội ngũ kiểm duyệt. Ban điều hành diễn đàn hiện đang tiến hành điều tra vụ vi phạm, khóa tài khoản bị xâm phạm cũng như "hoàn nguyên các thay đổi cần thiết".
Ngoài ra, bài đăng cũng cung cấp cho đội ngũ kiểm duyệt và thành viên Reddit một số bước để xác định xem tài khoản của mình có bị xâm phạm hay không. Đồng thời trấn an các thành viên khác rằng ban điều hành diễn đàn đã nắm trong tay phương pháp chuyên dụng để phát hiện các thực thể bị xâm phạm và mọi thứ sẽ sớm được làm sáng tỏ.
Dưới đây là những dấu hiệu cho thấy tài khoản Reddit của bạn có thể đã bị hacker xâm phạm:
- Nhận được thông báo qua email rằng mật khẩu và/hoặc địa chỉ email trên tài khoản đã thay đổi nhưng trên thực tế bạn không hề yêu cầu thay đổi.
- Nhận thấy sự xuất hiện của các ứng dụng mới được ủy quyền trên tài khoản mà bạn không nhận ra.
- Nhận thấy lịch sử IP bất thường trên trang hoạt động tài khoản của mình
- Thấy các vote, post, comments hoặc kiểm duyệt mà bạn không nhớ là đã thực hiện hoặc tin nhắn riêng tư mà bạn không nhớ là đã gửi.
Một bước quan trọng khác mà bài đăng yêu cầu người dùng thực hiện là bật xác thực hai yếu tố (2FA). Reddit xác nhận rằng tất cả các tài khoản bị ảnh hưởng tính đến thời điểm hiện tại đều không được kích hoạt 2FA, điều này khiến tin tặc dễ dàng xâm nhập hơn.
Theo báo cáo từ BleepingComputer, một tài khoản Twitter đã lên tiến nhận trách nhiệm về vụ tấn công phối hợp nhắm vào Reddit đêm qua. Nhóm hacker được cho là đã lập danh sách chi tiết các subreddit mà chúng có ý định hack, đồng thời cho biết mật khẩu của người kiểm duyệt yếu và "dễ bị chiếm đoạt".

Phía Reddit đang khẩn trương giải quyết vấn đề, và sẽ gửi tin nhắn đến tất cả các subreddit bị ảnh hưởng cũng như đăng tải thông tin chi tiết hơn về vụ việc trên r/redditsecurity sau khi mọi việc hoàn tất.

- Diễn đàn Xã hội Thế giới tẩy chay Microsoft
- TV lớn nhất thế giới có độ phân giải siêu cao
- Smartphone lớn nhất thế giới cán mốc 1 triệu sản phẩm
- Nhà mạng lớn nhất thế giới vẫn chưa bán iPhone
- Máy bay lớn nhất thế giới hình “chiếc mông” cất cánh lần đầu
- Máy bay lớn nhất thế giới đạt tới độ cao gần 1.200 m
- Diễn đàn hacker lớn nhất nhì thế giới vừa bị hack, nhiều thành viên như “ngồi trên đống lửa”
-
'Super Follows' - tính năng mới có thể giúp nhiều người ‘làm giàu’ từ Twitter
-
Cách ẩn ‘thời gian online lần cuối’ trên Telegram
-
Cách vô hiệu hóa phím Caps Lock trên Windows 10
-
Lời chúc 8/3 tặng người yêu, bạn gái ngọt ngào
-
Cách reset tivi LG đơn giản và dễ dàng thực hiện
-
9 sai lầm phổ biến khi sử dụng máy sấy quần áo
-
Ngày càng nhiều nhóm hacker thực hiện các cuộc tấn công ‘theo đơn đặt hàng’ hoặc rao bán kỹ thuật hack của mình, vậy khách hàng là ai?
-
Một nhà sản xuất máy bay phản lực nổi tiếng bị tống tiền bằng mã độc Clop
-
Masslogger - mã độc sở hữu khả năng đánh cắp tất cả thông tin đăng nhập Chrome, Edge Outlook của mục tiêu
-
Phát hiện lỗ hổng mới có thể khiến hơn 6.700 máy chủ VMware trên toàn cầu bị tấn công
-
Apple bổ sung ‘lá chắn bảo mật’ mới khiến việc hack, theo dõi iPhone trở nên khó khăn hơn đáng kể
-
Phát hiện mã độc nhắm đến macOS, đã ghi nhận gần 30.000 trường hợp lây nhiễm