Неизвестные хакеры оставили в профилях 1800 пользователей на Roblox.com сообщение: «Попроси своих родителей голосовать за Трампа в этом году! #MAGA2020». Судя по жалобам пострадавших, которые можно обнаружить на Reddit, в Twitter и так далее, первые атак начались еще на прошлой неделе.
Но текстовым сообщением в поддержку Трампа дело не ограничилось: аватары взломанных аккаунтов тоже были изменены и теперь демонстрируют одежду, типичную для сторонников Дональда Трампа: красная кепка и футболка с американским флагом и белоголовым орланом.
Многие пострадавшие, которые сообщили о взломе своих учетных записей на форумах Roblox, признались, что повторно использовали один и те же пароли или имели очень простые учетные данные, неустойчивые даже перед простым перебором. Также многие признаются, что не включали двухфакторную аутентификацию. Roblox использует систему 2ФА на основе электронной почты, она требует, чтобы пользователь сначала ввел логин и пароль, а затем одноразовый код, который отправляется на указанную им почту.
В настоящее время неясно, каким образом хакеры сумели скомпрометировать такое количество аккаунтов, а представители Roblox не комментируют ситуацию. Впрочем, специалисты ИБ-компании KE-LA сообщили изданию ZDNet, что им удалось обнаружить на paste-сайтах списки имен пользователей Roblox с паролями открытым текстом. Журналисты проверили десятки пользователей из этих списков и обнаружили, что многие из них действительно пострадали от рук хакеров, призывающих голосовать за Трампа. Издание предполагает, что именно так было взломано большинство учетных записей.
При этом атаки до сих пор продолжаются. Когда исследователи только начал изучать проблему в минувшие выходные, они насчитали около 750 взломанных профилей. В течение недели их число почти не менялось, остановившись на отметке примерно 1000 взломанных учетных записей, но теперь количество скомпрометированных аккаунтов снова растет. Так, всего за час хакеры увеличили количество взломов с 1680 до 1820.
Так как среди пользователей Roblox очень много детей, эксперты рекомендуют их родителям помогать своим чадам, выбирать более надежные пароли и включать 2ФА.
Источник: xakep.ru/2020/07/03/pro-trump-hack/
Но текстовым сообщением в поддержку Трампа дело не ограничилось: аватары взломанных аккаунтов тоже были изменены и теперь демонстрируют одежду, типичную для сторонников Дональда Трампа: красная кепка и футболка с американским флагом и белоголовым орланом.
Многие пострадавшие, которые сообщили о взломе своих учетных записей на форумах Roblox, признались, что повторно использовали один и те же пароли или имели очень простые учетные данные, неустойчивые даже перед простым перебором. Также многие признаются, что не включали двухфакторную аутентификацию. Roblox использует систему 2ФА на основе электронной почты, она требует, чтобы пользователь сначала ввел логин и пароль, а затем одноразовый код, который отправляется на указанную им почту.
В настоящее время неясно, каким образом хакеры сумели скомпрометировать такое количество аккаунтов, а представители Roblox не комментируют ситуацию. Впрочем, специалисты ИБ-компании KE-LA сообщили изданию ZDNet, что им удалось обнаружить на paste-сайтах списки имен пользователей Roblox с паролями открытым текстом. Журналисты проверили десятки пользователей из этих списков и обнаружили, что многие из них действительно пострадали от рук хакеров, призывающих голосовать за Трампа. Издание предполагает, что именно так было взломано большинство учетных записей.
При этом атаки до сих пор продолжаются. Когда исследователи только начал изучать проблему в минувшие выходные, они насчитали около 750 взломанных профилей. В течение недели их число почти не менялось, остановившись на отметке примерно 1000 взломанных учетных записей, но теперь количество скомпрометированных аккаунтов снова растет. Так, всего за час хакеры увеличили количество взломов с 1680 до 1820.
Так как среди пользователей Roblox очень много детей, эксперты рекомендуют их родителям помогать своим чадам, выбирать более надежные пароли и включать 2ФА.
Источник: xakep.ru/2020/07/03/pro-trump-hack/
