Gehackte Roblox accounts verspreiden Trump propaganda
Het populaire Roblox platform wordt momenteel geplaagd door hackers die accounts van hun slachtoffers gebruiken om Trump propaganda te verspreiden in aanloop naar de komende presidentsverkiezingen in de VS.
Hackers dossen personages uit met t-shirts met daarop een arend of gebruiken de kleurencombinaties rood, wit en blauw. Ook petjes die doen denken aan die van Trump supporters worden gebruikt.
Voorts sturen hackers berichtjes naar de vriendenlijsten van de gehackte accounts. Men vraagt spelers hun ouders te vragen om voor Trump te stemmen.
De kans is natuurlijk klein dat het officiële campagneteam van Trump achter de hacks zit, maar gezien de omvang van het probleem wordt er wel wat tijd en werk in gestoken. Al meer dan 1000 accounts zou getroffen zijn.
Hoe de hacks gebeuren, is trouwens onduidelijk. Vermoed wordt dat de wachtwoorden van gebruikers gewoon bruut geforceerd worden. Hoe dan ook is het een kwestie die Roblox verder moet onderzoeken.
Roblox kan vergeleken worden met Minecraft en is waanzinnig populair bij de iets jongere gamers. Maandelijks loggen zo' 90 miljoen spelers in, waarvan een groot deel onder de 18 jaar. De kerngebruikers zijn zelfs tussen de 9 en 15 jaar oud, wat het extra problematisch maakt wanneer zij geviseerd worden met politieke propaganda.
Vermoed wordt dat de wachtwoorden van gebruikers gewoon bruut geforceerd worden.
???
Hoe doe je dat dan digitaal?
Ik vraag geen hele Tech uitleg hoe je het effectief doet, maar is het iets zoals het systeem overbelasten?
Geplaatst op 2020-07-02 15:32:31
Redelijk makkelijk eigenlijk. Je geeft een emailadres en in een random wachtwoord en je klikt op aanmelden. Er zijn online genoeg lijsten te vinden van de meest gebruikte wachtwoorden, of zelfs lijsten van email adressen met het wachtwoord er bij van een reeds gehackte site. Daarom dat je best nooit een wachtwoord op meerdere sites hergebruikt.
Lukt het niet met dat wachtwoord, dan probeer je gewoon opnieuw met een ander wachtwoord net zolang tot het lukt.
EDIT: De meeste moderne sites hebben natuurlijk two factor authentication waarbij je als persoon die wil inloggen ook toegang nodig hebt tot bijvoorbeeld de smarthphone van de eigenaar van de account. Het is dan ook zeer hard aangeraden om dat te activeren als je de mogelijkheid krijgt.
Geplaatst op 2020-07-02 15:36:58, bewerkt op 2020-07-02 15:38:54
Brute forcing is simpelweg mogelijke wachtwoorden systematisch invullen tot je het juiste hebt "geraden". Worden doorgaans automatische tools voor gebruikt die dus gewoon de ene na de andere combinatie proberen in de hoop zo snel "makkelijke" wachtwoorden te raden en accounts te hacken.
Geplaatst op 2020-07-02 15:38:44
@Varengas
Ahzoo, beetje vreemde term voor de procedure IMO
Thx (y)
Geplaatst op 2020-07-02 15:58:11