Rạng sáng ngày 8/8, hàng loạt subreddit (các mục nội dung được tổ chức theo lĩnh vực quan tâm) của diễn đàn trực tuyến lớn nhất thế giới Reddit đã bị tấn công đồng loạt trên quy mô lớn bởi một nhóm tin tặc chưa rõ danh tính, đăng hàng loạt thông điệp và hình ảnh kêu gọi ủng hộ Tổng thống Mỹ Donald Trump tái đắc cử trong cuộc chạy đua vào Nhà Trắng sẽ diễn ra vào tháng 11 tới đây.
Đặc biệt, động thái này xảy ra sau khi Reddit ban vĩnh viễn r/The_Donald, một channel dành riêng cho những người ủng hộ Donald Trump, vào cuối tháng 6 vừa qua. Lý do được được đưa ra là channel này đã vi phạm các quy tắc cộng đồng về hành vi quấy rối, bắt nạt và đe dọa bạo lực.
Một bài đăng ngay sau đó của Admin Reddit đã nêu chi tiết về cuộc tấn công, lưu ý rằng vụ việc có liên quan đến hành vi xâm phạm tài khoản của một (vài) thành viên trong đội ngũ kiểm duyệt. Ban điều hành diễn đàn hiện đang tiến hành điều tra vụ vi phạm, khóa tài khoản bị xâm phạm cũng như "hoàn nguyên các thay đổi cần thiết".
Ngoài ra, bài đăng cũng cung cấp cho đội ngũ kiểm duyệt và thành viên Reddit một số bước để xác định xem tài khoản của mình có bị xâm phạm hay không. Đồng thời trấn an các thành viên khác rằng ban điều hành diễn đàn đã nắm trong tay phương pháp chuyên dụng để phát hiện các thực thể bị xâm phạm và mọi thứ sẽ sớm được làm sáng tỏ.
Dưới đây là những dấu hiệu cho thấy tài khoản Reddit của bạn có thể đã bị hacker xâm phạm:
- Nhận được thông báo qua email rằng mật khẩu và/hoặc địa chỉ email trên tài khoản đã thay đổi nhưng trên thực tế bạn không hề yêu cầu thay đổi.
- Nhận thấy sự xuất hiện của các ứng dụng mới được ủy quyền trên tài khoản mà bạn không nhận ra.
- Nhận thấy lịch sử IP bất thường trên trang hoạt động tài khoản của mình
- Thấy các vote, post, comments hoặc kiểm duyệt mà bạn không nhớ là đã thực hiện hoặc tin nhắn riêng tư mà bạn không nhớ là đã gửi.
Một bước quan trọng khác mà bài đăng yêu cầu người dùng thực hiện là bật xác thực hai yếu tố (2FA). Reddit xác nhận rằng tất cả các tài khoản bị ảnh hưởng tính đến thời điểm hiện tại đều không được kích hoạt 2FA, điều này khiến tin tặc dễ dàng xâm nhập hơn.
Theo báo cáo từ BleepingComputer, một tài khoản Twitter đã lên tiến nhận trách nhiệm về vụ tấn công phối hợp nhắm vào Reddit đêm qua. Nhóm hacker được cho là đã lập danh sách chi tiết các subreddit mà chúng có ý định hack, đồng thời cho biết mật khẩu của người kiểm duyệt yếu và "dễ bị chiếm đoạt".
Phía Reddit đang khẩn trương giải quyết vấn đề, và sẽ gửi tin nhắn đến tất cả các subreddit bị ảnh hưởng cũng như đăng tải thông tin chi tiết hơn về vụ việc trên r/redditsecurity sau khi mọi việc hoàn tất.