ΑρχικήsecurityGab: Διέρρευσαν δεδομένα ακροδεξιών χρηστών της πλατφόρμας

Gab: Διέρρευσαν δεδομένα ακροδεξιών χρηστών της πλατφόρμας

Ήταν πριν περίπου ενάμιση μήνα όταν το Twitter και άλλες μεγάλες πλατφόρμες κοινωνικής δικτύωσης απαγόρευσαν τον Donald Trump και άλλους χρήστες με ακροδεξιές απόψεις. Πολλοί από αυτούς τους χρήστες αναγκάστηκαν να μεταβούν σε άλλες πλατφόρμες, όπως το Parler και το Gab, που ήταν πιο ανεκτικές στη ρητορική μίσους και την παραπληροφόρηση. Λίγες ημέρες μετά, το Parler αφαιρέθηκε από τις υπηρεσίες φιλοξενίας της Amazon και βρέθηκε εκτός σύνδεσης. Αν και έχει επανέλθει τώρα, κάποιοι από τους χρήστες του μεταφέρθηκαν στο Gab, μια άλλη πλατφόρμα που, επίσης, χαρακτηρίζεται για τους ακροδεξιούς χρήστες της.

Gab
Gab: Διέρρευσαν δεδομένα ακροδεξιών χρηστών της πλατφόρμας

Ωστόσο, φαίνεται ότι το Gab παραβιάστηκε με αποτέλεσμα την κλοπή περιεχομένου του, συμπεριλαμβανομένων κωδικών πρόσβασης και ιδιωτικών επικοινωνιών.

Την Κυριακή το βράδυ, η ομάδα Distributed Denial of Secrets (DDoSecrets) αποκάλυψε αυτό που αποκαλεί “GabLeaks“, μια συλλογή με περισσότερα από 70 gigabytes δεδομένων Gab, που περιλαμβάνουν περισσότερα από 40 εκατομμύρια posts. Η DDoSecrets λέει ότι ένας hacktivist που αυτοαποκαλείται “JaXpArO and My Little Anonymous Revival Project” έστειλε αυτά τα δεδομένα από τις backend βάσεις δεδομένων του Gab, προκειμένου να εκθέσει τους ακροδεξιούς χρήστες της πλατφόρμας. Αυτοί οι χρήστες είναι υποστηρικτές της θεωρίας συνωμοσίας Qanon και συνωμοσιών περί απάτης στις εκλογές, υποστηρικτές της υπεροχής της λευκής φυλής κλπ.

Η Emma Best από τη DDoSecrets, λέει ότι τα παραβιασμένα δεδομένα περιλαμβάνουν όχι μόνο όλες τις δημόσιες αναρτήσεις και τα προφίλ του Gab (με εξαίρεση φωτογραφίες ή βίντεο), αλλά και ιδιωτικές αναρτήσεις και μηνύματα καθώς και κωδικούς πρόσβασης. Περιέχει σχεδόν όλα τα στοιχεία για το Gab, συμπεριλαμβανομένων δεδομένων χρήστη και ιδιωτικών δημοσιεύσεων, ό,τι χρειάζεται κάποιος για να εκτελέσει μια ολοκληρωμένη ανάλυση για τους χρήστες και το περιεχόμενο του Gab“.

ακροδεξιών
Gab: Διέρρευσαν δεδομένα ακροδεξιών χρηστών της πλατφόρμας

Η DDoSecrets είπε ότι δεν θα δημοσιεύσει στο διαδίκτυο τα κλεμμένα δεδομένα, αλλά θα τα μοιραστεί με δημοσιογράφους, κοινωνικούς επιστήμονες και ερευνητές. Ο Διευθύνων Σύμβουλος της Gab, Andrew Torba, ανέφερε την παραβίαση την Κυριακή.

Οι κωδικοί πρόσβασης για ιδιωτικές ομάδες δεν είναι κρυπτογραφημένοι, ενώ για τους λογαριασμούς χρήστη είναι hashed, που σημαίνει ότι μπορούν να προστατευτούν από μια παραβίαση, αλλά το επίπεδο ασφάλειας εξαρτάται από το hashing scheme και την ισχύ του υποκείμενου κωδικού πρόσβασης.

Λέγεται ότι μεταξύ των χρηστών, των οποίων οι hashed κωδικοί πρόσβασης έχουν κλαπεί, βρίσκονται οι Donald Trump, Marjorie Taylor Greene, Mike Lindell και Alex Jones.

Τα παραβιασμένα δεδομένα περιλαμβάνουν επίσης ένα αρχείο chatlogs.txt που περιέχει ιδιωτικές συνομιλίες μεταξύ των χρηστών.

Σύμφωνα με τη DDoSecrets, ο hacker που παραβίασε το Gab λέει ότι εκμεταλλεύτηκε μια SQL injection ευπάθεια στο site. Με το όνομα “Anonymous Revival Project“, ο hacker ή οι hackers που βρίσκονται πίσω από την παραβίαση λένε πως “θέλουν να εκπροσωπήσουν τις ανώνυμες μάζες που αγωνίζονται ενάντια στους καπιταλιστές και τους φασίστες“.

Ο Διευθύνων Σύμβουλος της Gab, Andrew Torba, είπε ότι η εταιρεία γνώριζε για την ευπάθεια και ότι τη διόρθωσε την περασμένη εβδομάδα. Η εταιρεία ανέφερε, επίσης, ότι η πλατφόρμα κοινωνικής δικτύωσης δεν συλλέγει προσωπικά στοιχεία από τους χρήστες του, όπως αριθμούς τηλεφώνου, αριθμούς κοινωνικής ασφάλισης, ημερομηνίες γέννησης κλπ. “Τα DM ήταν live μόνο για λίγες εβδομάδες και προς το παρόν δεν είναι μια λειτουργία που υποστηρίζεται από τον ιστότοπο, οπότε αν στην πραγματικότητα έχει σημειωθεί παραβίαση σε αυτόν τον τομέα, αναμένουμε ότι ο αριθμός των λογαριασμών που επηρεάζονται είναι χαμηλός“, πρόσθεσε ο Torba την Παρασκευή, ενώ συμπλήρωσε ότι θα ενημερώσει τους χρήστες για πιθανά νέα ευρήματα.

Αν και ο Torba δεν επιβεβαίωσε την παραβίαση ασφαλείας στη δήλωσή του την Παρασκευή, δύο ημέρες μετά παραδέχτηκε ότι τόσο ο λογαριασμός του όσο και του Donald Trump παραβιάστηκαν.

Ολόκληρη η εταιρεία ερευνά το τι συνέβη και εργάζεται για να εντοπίσει και να διορθώσει το πρόβλημα“, έγραψε ο Torba την Κυριακή.

Gab: Διέρρευσαν δεδομένα ακροδεξιών χρηστών της πλατφόρμας

Το Gab είναι η δεύτερη πλατφόρμα κοινωνικής δικτύωσης ακροδεξιών χρηστών, που παραβιάστηκε τους τελευταίους μήνες. Μετά την επίθεση στο Καπιτώλιο των ΗΠΑ τον Ιανουάριο, άλλοι hacktivists παραβίασαν το Parler, για να κατεβάσουν όλο το δημόσιο περιεχόμενό του.

Ένας ερευνητής είπε ότι η διαρροή δεδομένων από το Gab είναι σημαντική. Τα δεδομένα αυτά, σύμφωνα με τα λεγόμενά του, θα μπορούσαν να προσφέρουν ένα παράθυρο στον τρόπο με τον οποίο οι χρήστες μεταναστεύουν από τη μία υπηρεσία στην άλλη όταν αντιμετωπίζουν απαγορεύσεις ή άλλα θέματα. Επίσης, θα μπορούσαν να βοηθήσουν στη δημιουργία εργαλείων για την αποτροπή της διάδοσης παραπληροφόρησης σε άλλα sites και πλατφόρμες. “Υπάρχει τόσο μεγάλο μίσος, παρενόχληση, ρατσισμός, νεοναζισμός σε έναν τέτοιο ιστότοπο“, λέει ο ερευνητής, “δεδομένα από αυτό θα μπορούσαν να βοηθήσουν στην ανάπτυξη τρόπων αυτόματης ανίχνευσης αυτού του τύπου περιεχομένου, ώστε άλλα μέρη που δεν το επιτρέπουν, να το αφαιρούν άμεσα“.

Πηγή: Wired

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS